Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest FFDroider?

FFDroider to złośliwy program sklasyfikowany jako złodziej. Jest przeznaczony do ekstrakcji i eksfiltracji wrażliwych danych z zainfekowanych urządzeń. FFDroider jest skierowany w szczególności na popularne media społecznościowe i platformy e-commerce.

Jakim malware jest Octo?

Octo to nazwa malware dla Androida, trojana bankowego atakującego użytkowników Androida. Octo jest dość podobne do innego trojana bankowego o nazwie ExobotCompact, który działał do 2018 roku i atakował instytucje finansowe.

Czym jest ransomware Bozon?

Bozon to złośliwe oprogramowanie sklasyfikowane jako ransomware, które nasz zespół badawczy odkrył podczas sprawdzania nowych zgłoszeń do VirusTotal.

Po wykonaniu próbki w naszym systemie testowym, ransomware zaczęło szyfrować pliki i dodawać do ich nazw plików rozszerzenie ".bozon". Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.bozon", "2.png" jak "2.png.bozon" itd. Następnie na pulpicie została zostawiona notatka z żądaniem okupu: - "FILE RECOVERY.txt".

Czym jest Protected-Browsing?

Podczas sprawdzania podejrzanych stron pobierania, nasz zespół badawczy odkrył rozszerzenie przeglądarki Protected-Browsing. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki promujący nieuczciwą wyszukiwarkę protected-browsing.xyz.

Jakim malware jest SiMay?

SiMay to nazwa malware zaprojektowanego, aby umożliwić atakującemu zdalne kontrolowanie/dostęp do zainfekowanego komputera. Ten typ złośliwego oprogramowania nazywany jest trojanem zdalnej administracji (RAT). RAT są wykorzystywane do kradzieży informacji lub plików, dystrybucji malware oraz do innych celów. SiMay wykryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal.

Czym jest "wirus e-mailowy Maersk"?

„Wirus e-mailowy Maersk" jest sklasyfikowany jako kampania spamowa i oszustwo. Jak większość tego typu kampanii spamowych, cyberprzestępcy (oszuści) używają go do infekowania komputerów użytkowników internetu. Aby to osiągnąć, dołączają złośliwy plik (lub link do strony internetowej, który do niej prowadzi) i mają nadzieję, że ktoś go otworzy.

W tym przypadku „wirus e-mailowy Maersk" jest wykorzystywany do dystrybucji szkodliwego programu o nazwie Pony. Ta kampania spamowa (e-mailowa) jest typowym oszustwem, któremu nie należy ufać. Co ważniejsze, dołączony link do strony internetowej nie powinien być otwierany.

Czym jest "McAfee Total Protection has expired"?

Nasz zespół badawczy natrafił na stronę promującą oszustwo „McAfee Total Protection has expired" podczas sprawdzania witryn, które wykorzystują nieuczciwe sieci reklamowe. Znaleźliśmy dwa warianty tego oszustwa, które twierdzą, że subskrypcja antywirusa McAfee odwiedzającego wygasła i zachęcają do jej odnowienia.

Jaką stroną jest express-new[.]com?

Nasz zespół badawczy znalazł nieuczciwą stronę express-new[.]com podczas rutynowej inspekcji podejrzanych witryn. Została ona zaprojektowana tak, aby zwabić odwiedzających do umożliwienia jej wyświetlania spamowych powiadomień przeglądarki. Express-new[.]com może również przekierowywać użytkowników do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Większość odwiedzających takie strony internetowe uzyskuje do nich dostęp za pośrednictwem innych, które wykorzystują nieuczciwe sieci reklamowe.

Czym jest 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F to złośliwy program typu clipper, który nasi badacze odkryli podczas inspekcji witryn z pirackim oprogramowaniem do pobrania. Złośliwe oprogramowanie tego typu, znane również jako „porywacze schowka", ma na celu zastąpienie danych skopiowanych do schowka. Clippery są używane do przekierowywania wychodzących transakcji kryptowalutowych do cyfrowych portfeli atakujących.

Jaką aplikacją jest Moon Browser?

Moon Browser to nazwa przeglądarki opartej na Chromium. Po jej przetestowaniu odkryliśmy, że promuje ona adres feed.moonbrowser.com. Feed.moonbrowser.com to fałszywa wyszukiwarka. Dlatego nie zaleca się używania jej jako narzędzia do przeglądania internetu. Zalecamy unikanie korzystania z przeglądarek (i innych aplikacji) wykorzystywanych do promowania fałszywych wyszukiwarek.