Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim e-mailem jest „LEDGER SECURITY"?

Po sprawdzeniu ustaliliśmy, że „LEDGER SECURITY" to spam. W tej fałszywej wiadomości znajduje się informacja, że w sprzętowym portfelu kryptowalutowym Ledger odbiorcy wykryto lukę w zabezpieczeniach. Ten spam promuje witrynę phishingową, której celem są dane logowania do portfela.

Jakim malware jest Win32/Floxif?

Dostawcy zabezpieczeń przypisują nazwę Win32/Floxif po wykryciu obecności złośliwego oprogramowania typu backdoor. Ten typ malware znany jest ze swojej zdolności do tajnego tworzenia nieautoryzowanych punktów dostępu w zainfekowanym systemie, umożliwiając zdalną kontrolę i wykonywanie szkodliwych działań przez atakujących.

Jakim oszustwem jest „X Token Presale"?

Po zbadaniu sprawy „X Token Presale" ustaliliśmy, że jest to oszustwo. Jest to wyrafinowane oszustwo, którego celem są kryptowaluty, dane logowania i dane osobowe.

Jego przynętą jest ekskluzywne wydarzenie przedsprzedaży „X Token" – ta obecnie nieistniejąca kryptowaluta jest rzekomo nowym przedsięwzięciem Elona Muska, właściciela platformy mediów społecznościowych X (wcześniej znanej jako Twitter). Zaobserwowano, że to oszustwo było promowane za pośrednictwem postów na X (Twitterze) i fałszywych artykułów w internecie.

Jakim malware jest SugarGh0st?

Malware SugarGh0st to trojan zdalnego dostępu (RAT). Zapewnia zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami. Jest wysoce prawdopodobne, że SugarGh0st jest oparty na RAT Gh0st.

Zaobserwowano, że ten szkodliwy program był wykorzystywany w wielu kampaniach, które prawdopodobnie rozpoczęły się już w sierpniu 2023 r. Ataki te wykorzystywano przeciwko użytkownikom w Korei Południowej i pracownikom rządowym w Uzbekistanie. Istnieją pewne dowody sugerujące, że ugrupowania zagrażające stojące za tymi kampaniami to osoby posługujące się językiem chińskim, jednak ustalenie to nie jest ostateczne.

Jakim programem jest Grand Explorer?

Aplikacja Grand Explorer jest sprzedawana jako narzędzie umożliwiające użytkownikom bezpieczne wykorzystanie czasu bezczynności komputera w celu wykonywania złożonych obliczeń i rozwiązywania problemów. Zgodnie z opisem aplikacja działa wyłącznie w okresach bezczynności komputera i nie ma wpływu na wydajność, gdy użytkownicy aktywnie korzystają ze swoich komputerów.

W istocie Grand Explorer działa jak koparka kryptowalutowa. Co więcej, jest dystrybuowana wraz z innymi niechcianymi aplikacjami.

Jaką aplikacją jest Reinquire?

Reinquire to fałszywa aplikacja, która działa jako oprogramowanie wspierane przez reklamy (adware). Jest częścią rodziny adware Pirrit. Aplikacja Reinquire jest przeznaczona do prowadzenia natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe możliwości.

Czym jest SearchSkilledData?

SearchSkilledData należy do rodziny aplikacji typu adware o nazwie AdLoad. Dlatego ta aplikacja jest przeznaczona do wyświetlania różnych reklam. Badania pokazują, że SearchSkilledData promuje fałszywą wyszukiwarkę i może zbierać różne informacje.

Ta aplikacja działa jako oprogramowanie reklamowe i porywacz przeglądarki. Zwykle osoby nie pobierają ani nie instalują aplikacji tego typu celowo, dlatego są one klasyfikowane jako potencjalnie niechciane aplikacje (PUA). SearchSkilledData jest również instalowana zamiast Adobe Flash Playera za pośrednictwem fałszywego instalatora.

Jakim oszustwem jest „Lambda Ransomware"?

Po sprawdzeniu ustalono, że ta wiadomość e-mail stanowi oszukańczą próbę oszukania użytkowników poprzez fałszywe twierdzenie, że ich komputery są zainfekowane ransomware, a ich pliki zostały zaszyfrowane. Oszuści organizujący to oszustwo starają się nakłonić odbiorców do zapłaty okupu w zamian za rzekome przywrócenie dostępu do ich plików.

Jaką aplikacją jest Cucullate?

Po badaniu wyszło na jaw, że Cucullate wyświetla swoim użytkownikom natrętne reklamy. Takie oprogramowanie należy do kategorii adware. Użytkownicy często nieumyślnie pobierają i instalują aplikacje takie jak Cucullate ze względu na zwodnicze techniki stosowane w ich promocji i dystrybucji.

Jaką aplikacją jest Artificius?

Nasi badacze odkryli Artificius podczas badania zwodniczych witryn. Artificius to fałszywa przeglądarka oparta na projekcie open source Chromium. Ta aplikacja generuje przekierowania do fałszywej wyszukiwarki artificius.com i jest to standardowa cecha porywaczy przeglądarki. Nie jest mało prawdopodobne, że Artificius ma inne szkodliwe możliwości, takie jak śledzenie danych.

Warto wspomnieć, że zbadany przez nas konfigurator instalacji zawierający Artificius zawierał dodatkowe niechciane/niebezpieczne oprogramowanie.