Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest GoWebSearch?

GoWebSearch działa nie tylko jako adware, ale także jako porywacz przeglądarki. Oznacza to, że wyświetla reklamy i promuje fałszywe adresy wyszukiwarek poprzez zmianę ustawień przeglądarki. Ponadto ta aplikacja może być zaprojektowana do zbierania informacji związanych z przeglądaniem i innych danych.

Aplikacje tego typu są klasyfikowane jako niechciane, ponieważ użytkownicy często pobierają je i instalują w sposób niezamierzony. Ta konkretna aplikacja jest dystrybuowana za pośrednictwem fałszywego instalatora Adobe Flash Player.

Czym jest SearchMainInfo?

SearchMainInfo to potencjalnie niechciana aplikacja (PUA), która działa zarówno jako adware, jak i porywacz przeglądarki: zmienia niektóre ustawienia przeglądarki (w celu promowania fałszywej wyszukiwarki) i wyświetla reklamy. Zwykle użytkownicy nie pobierają ani nie instalują tych aplikacji celowo. SearchMainInfo jest promowana/rozsyłana przy użyciu zwodniczego instalatora Adobe Flash Player.

Czym jest TotalLetterSearch?

TotalLetterSearch to niechciana aplikacja sklasyfikowana jako adware. To adware należy do grupy aplikacji typu adware o nazwie AdLoad. Adware ma po prostu na celu wyświetlanie różnych reklam, jednak ta konkretna aplikacja promuje również adres fałszywej wyszukiwarki.

W ten sposób TotalLetterSearch działa zarówno jako adware jak i porywacz przeglądarki. Należy pamiętać, że może również śledzić i zapisywać informacje.

Użytkownicy często nieumyślnie pobierają i instalują aplikacje typu adware. Badania pokazują, że aby nakłonić osoby do zainstalowania TotalLetterSearch, programiści używają fałszywego instalatora Adobe Flash Player. Ten typ instalatora może być również używany do rozsyłania trojanów, ransomware i innego złośliwego oprogramowania.

Czym jest GlobalEngineSearch?

GlobalEngineSearch wyświetla reklamy i promuje fałszywą wyszukiwarkę, zmieniając określone ustawienia przeglądarki. Prawdopodobnie zbiera również informacje związane z przeglądaniem (i inne). Ta aplikacja jest sklasyfikowana jako adware i porywacz przeglądarki.

W większości przypadków użytkownicy nieumyślnie pobierają i instalują aplikacje tego typu, dlatego GlobalEngineSearch jest sklasyfikowana jako niechciana aplikacja. Badania pokazują, że ta aplikacja jest dystrybuowana za pośrednictwem zwodniczego (fałszywego) instalatora Adobe Flash Player.

Czym jest UniversalWebResults?

UniversalWebResults (znana również jako UniversalWebResult) ma na celu wyświetlanie różnych reklam użytkownikom. Działa również jako porywacz przeglądarki i zmienia niektóre ustawienia przeglądarki, aby promować adres fałszywej wyszukiwarki. Aplikacje tego typu (adware, porywacze przeglądarki) również zbierają dane przeglądania.

Badania pokazują, że UniversalWebResults jest dystrybuowana za pomocą fałszywego Adobe Flash Player, dlatego osoby często pobierają i instalują tę aplikację w sposób niezamierzony. Z tych powodów UniversalWebResults jest również sklasyfikowana jako potencjalnie niechciana aplikacja (PUA).

Jakim malware jest LEAKDB?

Badając nowe zgłoszenia do VirusTotal, nasz zespół badawczy odkrył kolejne ransomware z rodziny Phobos o nazwie LEAKDB. Złośliwe oprogramowanie należące do tej kategorii szyfruje dane i żąda zapłaty za ich odszyfrowanie.

Na naszej maszynie testowej ransomware LEAKDB zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw plików dołączony został unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.LEAKDB". Na przykład plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB".

Po zakończeniu procesu szyfrowania, w okienku pop-up („info.hta") i pliku tekstowym („info.txt") utworzone zostały notatki z żądaniem okupu, które zostały upuszczone do każdego zaszyfrowanego katalogu i na pulpit. Z zawartych tam komunikatów wynika, że LEAKDB jest skierowany do firm, a nie do użytkowników domowych.

Jaką aplikacją jest Overbright?

Nasz zespół badawczy znalazł aplikację Overbright podczas sprawdzania zgłoszeń przesłanych na platformę VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware). Warto wspomnieć, że Overbright należy do rodziny adware Pirrit.

Jaką aplikacją jest Ravenwise?

Nasz zespół badawczy odkrył aplikację Ravenwise podczas sprawdzania nowych zgłoszeń do VirusTotal. Po naszej analizie ustaliliśmy, że ta aplikacja jest oprogramowaniem wspieranym przez reklamy. Dodatkowo dowiedzieliśmy się, że Ravenwise jest częścią rodziny adware Pirrit.

Jaką aplikacją jest Atechny?

Atechny to fałszywa aplikacja wykryta przez nasz zespół badawczy podczas rutynowego badania nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to oprogramowanie typu adware należące do rodziny Pirrit. Atechny działa poprzez prowadzenie natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe możliwości.

Jaką witryną jest bangsearch.pro?

Bangsearch.pro to fałszywa wyszukiwarka, którą odkryliśmy podczas badania fałszywego oprogramowania. Zwykle witryny tego typu są promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Nielegalne wyszukiwarki zwykle nie są w stanie samodzielnie dostarczyć wyników wyszukiwania. Jednak bangsearch.pro może to zrobić, ale wyniki są niedokładne i mogą zawierać szkodliwe treści. Warto zauważyć, że witryny tego rodzaju i obsługujące je oprogramowanie zwykle zbierają wrażliwe dane użytkowników.