Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką witryną jest resultsearch.net?

Resultssearch.net to adres fałszywej strony internetowej sklasyfikowanej jako fałszywa wyszukiwarka. Witryny objęte tą klasyfikacją nie mogą samodzielnie generować wyników wyszukiwania i zwykle przekierowują do legalnych wyszukiwarek. Zwykle strony te zbierają dane osób odwiedzających.

Fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki. Oprogramowanie to zwykle modyfikuje przeglądarki – jednak zauważono, że podejrzane rozszerzenia obsługujące Resultssearch.net pozostawiają ustawienia przeglądarki bez zmian.

Jakim malware jest Latrodectus?

Latrodectus to rodzaj złośliwego oprogramowania sklasyfikowanego jako moduł ładujący. Programy ładujące to klasa złośliwego oprogramowania zaprojektowanego w celu infiltracji systemu docelowego i wykonywania dodatkowych ładunków. Po infiltracji Latrodectus działa jak brama dla bardziej szkodliwego malware, które może zostać rozmieszczone w zainfekowanym systemie, zwiększając w ten sposób potencjalne szkody i zagrożenie dla prywatności i bezpieczeństwa ofiary.

Czym jest mobilisearch.com (mobility-search.com)?

Podczas naszego dochodzenia odkryliśmy, że mobilsearch.com to fałszywa wyszukiwarka promowana za pośrednictwem złośliwych rozszerzeń przeglądarki. Zwykle użytkownicy są zmuszani do korzystania z takich wyszukiwarek za pomocą techniki zwanej porywaniem przeglądarki. Nie zaleca się ufania witrynie mobilsearch.com ani aplikacjom stworzonym w celu przechwytywania przeglądarek.

Jaką stroną jest cosmicnewspulse[.]com?

Po przeanalizowaniu cosmicnewspulse[.]com doszliśmy do wniosku, że jest to niewiarygodna witryna wykorzystująca taktykę przynęty do kliknięcia w celu nakłonienia odwiedzających do włączenia powiadomień. Ponadto odkryliśmy, że cosmicnewspulse[.]com może przekierowywać użytkowników na inne podejrzane strony internetowe. Dlatego zaleca się, aby użytkownicy nie ufali i nie odwiedzali cosmicnewspulse[.]com.

Jakim oprogramowaniem jest Qtr Search?

Qtr Search to fałszywe rozszerzenie sklasyfikowane jako porywacz przeglądarki. To oprogramowanie porywa przeglądarki, dokonując zmian w ich ustawieniach. Celem jest promowanie (poprzez przekierowania) fałszywej wyszukiwarki qtrsearch.com.

Jakim malware jest HWABAG?

Po przeanalizowaniu próbek malware przesłanych do VirusTotal, zidentyfikowaliśmy HWABAG jako wariant ransomware powiązany z rodziną Dharma. HWABAG służy do szyfrowania plików, zmiany ich nazw i prezentowania dwóch notatek z żądaniem okupu, jednej w okienku pop-up, a drugiej poprzez utworzenie pliku „HWABAG.txt".

HWABAG zmienia nazwy plików, dołączając do nazw plików identyfikator ofiary, adres e-mail cobson@hwabag.us i rozszerzenie „.HWABAG". Na przykład zmienia „1.jpg" na „1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", „2.png" na „2.png.id-9ECFA84E.[cobson@hwabag .us].HWABAG" itp.

Czym jest oszustwo BITCOIN BSC?

Po przeprowadzeniu analizy oszustwa BITCOIN BSC nasze ustalenia wykazały, że jest to oszukańczy program. Ukryta pod pozorem legalnej platformy do obstawiania Bitcoinów i zdobywania nagród, ta strona działa wyłącznie w celu oszukania niczego niepodejrzewających użytkowników (kradzieży ich kryptowaluty).

Czym jest hogarlainz.com?

Po przeanalizowaniu witryny hogarlainz.com ustaliliśmy, że działa ona jako fałszywa wyszukiwarka. Odkryliśmy witrynę hogarlainz.com podczas sprawdzania złośliwego instalatora. Często fałszywe wyszukiwarki, takie jak hogarlainz.com, są rozsyłane za pośrednictwem porywaczy przeglądarki. Jednak instalator powiązany z hogarlainz.com nie dodaje żadnych rozszerzeń do przeglądarki.

Jakim malware jest Crocodile Smile?

Badając pliki przesyłane na platformę VirusTotal nasi badacze odkryli ransomware Crocodile Smile. Ten złośliwy program działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Po uruchomieniu próbki Crocodile Smile na naszym urządzeniu testowym zaczęła ona szyfrować pliki. Do nazw plików, których dotyczy problem, dodano rozszerzenie „.CrocodileSmile", np. plik „1.jpg" pojawił się jako „1.jpg.CrocodileSmile", „2.png" jako „2.png.CrocodileSmile" itd. dla wszystkich zaszyfrowanych plików.

Po zakończeniu tego procesu Crocodile Smile zmienił tapetę pulpitu i utworzył notatkę z żądaniem okupu nazwaną „READ_SOLUTION.txt".

Czym jest oszustwo „Gift card giveaway"?

„Gift card giveaway" to oszustwo promowane na różnych zwodniczych stronach internetowych. W ramach tego programu oferowane są fałszywe karty podarunkowe popularnych marek/usług. Na przykład Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox itd.

To oszustwo przekierowuje do różnych witryn phishingowych i innych podobnych stron z oszustwami. Dlatego zaufanie „Gift card giveaway" może prowadzić do poważnych problemów. Zwykle użytkownicy uzyskują dostęp do tych niezaufanych witryn w sposób niezamierzony — są na nie przekierowywani przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA) już zainstalowane w systemie.