Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest Pipidae?

Pipidae to fałszywa aplikacja, którą nasz zespół badawczy odkrył podczas rutynowej kontroli nowych zgłoszeń do witryny VirusTotal. Po zbadaniu ustaliliśmy, że jest to oprogramowanie typu adware należące do rodziny adware Pirrit. To oprogramowanie jest przeznaczone do prowadzenia natrętnych kampanii reklamowych. Pipidae mogą wyświetlać reklamy i mieć inne szkodliwe możliwości.

Jakim malware jest BiBi?

BiBi to rodzaj złośliwego oprogramowania zwanego wycieraczką, którego celem są zarówno użytkownicy systemu Linux, jak i Windows (istnieją dwa warianty BiBi atakujące różne systemy operacyjne). Malware Wiper to destrukcyjna forma złośliwego oprogramowania, której celem jest nieodwracalne usuwanie lub uszkodzenie danych w zainfekowanych systemach. Za stworzenie BiBi może być odpowiedzialna grupa hakerów powiązanych z Hamasem.

Jaką aplikacją jest Kryopage?

Nasze testy rozszerzenia przeglądarki Kryopage wykazały, że działa ono jako porywacz przeglądarki. Podstawowym celem tej aplikacji jest zmiana ustawień przeglądarek internetowych. Nasz zespół natknął się na Kryopage na podejrzanej stronie internetowej. Rzadko zdarza się, aby użytkownicy celowo pobierali i dodawali porywaczy przeglądarki.

Czym jest newgensearch.com?

Po sprawdzeniu witryny newgensearch.com doszliśmy do wniosku, że jest to podejrzana wyszukiwarka, która może wyświetlać wprowadzające w błąd wyniki i reklamy. Zwykle tego typu wyszukiwarki są promowane za pośrednictwem porywaczy przeglądarki (aplikacji modyfikujących ustawienia przeglądarek internetowych). Dlatego nie zaleca się korzystania z podejrzanych wyszukiwarek.

Jakim oszustwem jest „Facebook Page Has Infringed Copyright Information"?

Zidentyfikowaliśmy to jako oszukańczy program mający na celu uzyskanie poufnych informacji. Sprawcy stojący za tym oszustwem wysyłają oszukańcze SMS-y i wiadomości na Facebooku, wabiąc użytkowników do otwarcia wprowadzającej w błąd strony i ujawnienia danych logowania do Facebooka. Zdecydowanie zaleca się ignorowanie tych komunikatów i niezwłoczne ich zgłaszanie.

Czym jest oszustwo e-mailowe „Bittrex"?

Po przeanalizowaniu e-maila powiązanego z tym oszustwem doszliśmy do wniosku, że organizujący je oszuści zamierzają nakłonić niczego niepodejrzewające osoby do ujawnienia poufnych informacji. Ich głównym celem jest kradzież portfeli kryptowalutowych. Dlatego konieczne jest zignorowanie zarówno e-maila promującego to oszustwo, jak i zawartej w niej zwodniczej strony.

Jakim oszustwem jest „Threat Service Has Stopped"?

Nasze badanie tej strony wykazało, że jest to oszukańcza witryna pomocy technicznej, której celem jest nakłonienie odwiedzających do wykonania określonych działań. Witryna prawdopodobnie stosuje zwodnicze taktyki, aby stworzyć wrażenie pilności lub sfabrykowanej potrzeby pomocy technicznej, co ostatecznie zmusza użytkowników do podjęcia działań, które mogą zagrozić ich bezpieczeństwu lub prowadzić do niepożądanych rezultatów.

Czym jest H-WORM?

H-WORM to narzędzie zdalnego dostępu (RAT) opracowane przy użyciu języka VBScript. Badania pokazują, że trojan ten został opracowany przez przestępcę o pseudonimie „Houdini". H-WORM jest rozpowszechniany głównie za pomocą e-mailowych kampanii spamowych i ma wbudowaną funkcję dystrybucji przez USB. Jednak w czasie badań funkcja ta nie działała poprawnie.

Jakim oszustwem jest „Firewall Update Required"?

Nasi badacze odkryli oszustwo „Firewall Update Required" podczas rutynowej kontroli zwodniczych witryn. Po zbadaniu go ustaliliśmy, że jest to oszustwo związane z pomocą techniczną. Fałszywie twierdzi, że urządzenie użytkownika zostało zainfekowane z powodu przestarzałych zabezpieczeń zapory systemu Windows.

Celem jest oszukanie ofiar, aby skontaktowały się z fałszywą pomocą techniczną i zwabiły je do skomplikowanego planu, który może skutkować wieloma niezwykle poważnymi problemami.

Jakim malware jest Blackoutware?

Badając nowe pliki przesłane do witryny VirusTotal nasz zespół badawczy odkrył ransomware Blackoutware. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Na naszej maszynie testowej Blackoutware zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.blo". Przykładowo plik początkowo zatytułowany „1.jpg" pojawił się jako „1.jpg.blo", „2.png" jako „2.png.blo" itd. Po zakończeniu procesu szyfrowania wyświetlona została notatka z żądaniem okupu zatytułowana – „!!!WARNING!!!.txt" – która następnie została upuszczona do folderu „C:\Users\[nazwa użytkownika]".