Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest Commodatum.app?

Po szczegółowej analizie okazało się, że Commodatum.app jest aplikacją wspieraną reklamami, ponieważ wyświetla natrętne reklamy. Kolejne odkrycie wskazuje, że Commodatum.app należy do rodziny Pirrit. Warto zauważyć, że użytkownicy często instalują adware, nie zdając sobie sprawy, że będzie ono generować niechciane reklamy.

Jakim malware jest ChocVM?

W procesie oceny próbek malware przesłanych do VirusTotal wykryto wariant ransomware o nazwie ChocVM, należący do rodziny Makop. ChocVM szyfruje pliki, zmienia tapetę pulpitu, zmienia nazwy zaszyfrowanych plików i tworzy plik „+README-WARNING+.txt" zawierający notatkę z żądaniem okupu.

ChocVM dołącza do nazw plików ciąg losowych znaków, adres e-mail xakep@dark-forum.ru i rozszerzenie „.chocolate". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", „2.png" na „2.png.[2AF20FA3].[xakep @dark-forum.ru].chocolate" itd.

Czym jest „We Have Full Access To Your Device"?

W trakcie naszej analizy ustaliliśmy, że jest to oszukańczy e-mail, którego celem jest wykorzystanie strachu i zastraszania. Wiadomość przyjmuje ton groźby, podkreślając motywy finansowe i grożąc nieodwracalnymi konsekwencjami w przypadku niezastosowania się odbiorcy do określonych poleceń.

Czym jest Xamalicious?

Xamalicious to malware typu backdoor skierowane do użytkowników Androida. To złośliwe oprogramowanie składa się przy użyciu Xamarin, ramek typu open source. Xamalicious ma na celu zdobycie uprawnień dostępności. Po uzyskaniu tych uprawnień Xamalicious może uruchomić pobieranie ładunku drugiego etapu.

Czym jest „New Paradigm Airdrop"?

Po dokładnym badaniu widać, że domniemane rozdanie jest w rzeczywistości oszukańczym programem kryptowalutowym. Ta podstępna sztuczka jest aktywnie rozpowszechniana za pośrednictwem platformy X (wcześniej znanej jako Twitter) z wyraźnym zamiarem oszukiwania niczego niepodejrzewających osób i nielegalnego nabycia ich aktywów kryptowalutowych.

Czym jest oszustwo zkSync?

zkSync to projekt poświęcony zwiększeniu efektywności transakcji w sieci Ethereum. Niestety, złośliwi uczestnicy opracowali fałszywą stronę ZkSync, której celem jest oszukanie użytkowników i nielegalne zdobycie ich kryptowaluty. To oszustwo jest promowane za pośrednictwem fałszywych e-maili i ewentualnie innych kanałów, takich jak platformy mediów społecznościowych.

Jaką aplikacją jest Trip.app?

Po analizie stwierdzono, że Trip.app to aplikacja wspierana reklamami, biorąc pod uwagę jej zdolność do wyświetlania natrętnych reklam. Ta aplikacja jest częścią rodziny Pirrit. Zwykle użytkownicy pobierają aplikacje takie jak Trip.app z niewiarygodnych źródeł, narażając się na potencjalne ryzyko związane z takim pobieraniem.

Jakim malware jest HuiVJope?

W trakcie oceny próbek malware przesłanych do witryny VirusTotal wyszło na jaw, że HuiVJope to ransomware należące do rodziny Phobos. HuiVJope szyfruje pliki, zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail i rozszerzenie „.HuiVJope", a także dostarcza dwie notatki z żądaniem okupu („info.hta" i „info.txt").

Przykład zmiany nazw plików przez HuiVJope: zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", „2.png" na „2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope" itd.

Jaką aplikacją jest ActiveChannel?

Po dokładnym zbadaniu zaobserwowaliśmy, że ActiveChannel wyświetla natrętne reklamy. Takie programy należą do kategorii aplikacji wspieranych przez reklamy (adware). Oprócz wyświetlania reklam ActiveChannel może mieć dostęp do różnych danych. W związku z tym zaleca się odinstalowanie ActiveChannel z zaatakowanych komputerów.

Jakim malware jest JaskaGO?

JaskaGO to wyrafinowany złodziej napisany w języku programowania Go (Golang), którego celem są systemy Windows i macOS. Dzięki rozbudowanym poleceniom serwera dowodzenia i kontroli to malware doskonale radzi sobie z wyodrębnianiem cennych informacji, narażając użytkowników na zwiększone ryzyko naruszenia bezpieczeństwa danych, w tym danych uwierzytelniających przeglądarki i poufnych plików.