Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oprogramowaniem jest Safety Shield?

Safety Shield to złośliwa aplikacja przeznaczona do otwierania różnych stron internetowych. Odkryliśmy to malware po pobraniu instalatora z fałszywej strony internetowej, która rzekomo oferuje różne pirackie programy. Instalator rozpowszechniający Safety Shield może również zawierać inne niechciane oprogramowanie.

Jakim malware jest Dllhost.exe?

Odkryliśmy złośliwy program Dllhost.exe podczas sprawdzania fałszywych witryn pobierania pirackiego oprogramowania. Podszywa się pod uzasadniony proces Windows - dllhost.exe (COM Surrogate), starając się w ten sposób uniknąć podejrzanego wyglądu w Menedżerze zadań.

Jakim malware jest Nerbian?

Nerbian to nazwa trojana zdalnego dostępu (RAT). RAT-y umożliwiają atakującym zdalne kontrolowanie zainfekowanych komputerów. Nerbian to RAT napisany w języku programowania Go. Może zapisywać naciśnięcia klawiszy i przechwytywać ekran. Może mieć również dodatkowe możliwości. Odkryliśmy to po otrzymaniu e-maila zawierającego złośliwy załącznik.

Jaką stroną jest blandcaptcha[.]top?

Znaleźliśmy stronę blandcaptcha[.]top podczas sprawdzania podejrzanych witryn internetowych. Promuje spamowe powiadomienia przeglądarki za pomocą fałszywej weryfikacji CAPTCHA. Ponadto ta strona może przekierowywać odwiedzających do innych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość użytkowników wchodzi na strony takie jak blandcaptcha[.]top przez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Czym jest oszustwo "BlockChain"?

Nasz zespół badawczy wykrył oszustwo „BlockChain" podczas sprawdzania zwodniczych witryn. Działa ono jako oszustwo phishingowe. To oszustwo próbuje uzyskać dane logowania do portfela kryptowaluty BlockChain ofiar.

Jaką stroną jest devicespam-shield[.]com?

Odkryliśmy nieuczciwą stronę devicepam-shield[.]com podczas sprawdzania zwodniczych witryn internetowych. Promuje ona oszustwa, wysyła spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Użytkownicy zwykle wchodzą na takie strony za pośrednictwem innych, które wykorzystują nieuczciwe sieci reklamowe.

Czym jest adware Weather?

Nieuczciwą aplikację o nazwie Weather odkryliśmy podczas rutynowej inspekcji zwodniczych witryn pobierania. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że działa jako adware. Ponadto zauważyliśmy, że Weather jest praktycznie identyczna z adware Prime.

Jakim malware jest Burmilla?

Burmilla to nazwa złośliwego oprogramowania kradnącego informacje. Kradnie ono dane z niektórych aplikacji i klientów, przeglądarek i portfeli kryptowalutowych. Ponadto przechwytuje zrzuty ekranu i uzyskuje informacje o systemie (oraz informacje o plikach przechowywanych na zainfekowanym komputerze).

Jakim malware jest Anatsa?

Anatsa to nazwa trojana bankowego z funkcjami trojana do zdalnej administracji (RAT). Może on kraść dane uwierzytelniające, zapisywać naciśnięcia klawiszy i przechwytywać ekran (uzyskiwać wszystko, co widać na ekranie ofiary). Odkryliśmy Anatsę podczas sprawdzania aplikacji (dropperów) przesłanych do Google Play.

Czym jest NetDooka?

Odkryta przez TrendMicro, NetDooka to wieloskładnikowa platforma malware dystrybuowana za pośrednictwem złośliwej usługi PPI (Pay-Per-Install). Ze względu na charakter złośliwych usług PPI, może różnić się dokładnie to, jakie złośliwe komponenty są instalowane.

Obserwowane łańcuchy infekcji skompromitowały program ładujący i dropper, a ostatecznym ładunkiem był NetDooka RAT (trojan zdalnego dostępu). Niektóre warianty zawierały sterownik ochrony, który próbuje zapobiec próbom usunięcia malware. RAT to złośliwe programy zaprojektowane w celu umożliwienia zdalnego/dostępu przez zainfekowane urządzenia. Dlatego te trojany są wielofunkcyjne i bardzo wszechstronne.