Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest SpyMax?

SpyMax to złośliwe oprogramowanie sklasyfikowane jako spyware. Jest skierowane na urządzenia korzystające z systemu operacyjnego Android. To malware posiada różne możliwości/funkcje, które umożliwiają jego użytkownikom (tj. cyberprzestępcom) monitorowanie zainfekowanego urządzenia. SpyMax może infekować urządzenia pod przykrywką innych, legalnych aplikacji.

Zaobserwowano, że malware jest dystrybuowane za pośrednictwem fałszywej witryny apteki jako aplikacja o nazwie „COVIDTZ". Jednak może to nie być jedyna aplikacja używana do maskowania SpyMax.

Czym jest searcheq.com?

Wykryliśmy searcheq.com podczas analizy porywaczy przeglądarki pobranych z podejrzanych witryn. Znaleźliśmy co najmniej dwie aplikacje porywające przeglądarkę, które promują searcheq.com - Easy Search i EQSearch. Po przetestowaniu witryny searcheq.com dowiedzieliśmy się, że jest to fałszywa wyszukiwarka.

Jakiego rodzaju aplikacją jest Quicknewtab?

Quicknewtab to porywacz przeglądarki, który zmienia ustawienia przeglądarki internetowej. Ta aplikacja ma na celu promowanie quicknewtab.com – fałszywej wyszukiwarki. Kolejnym szczegółem dotyczącym aplikacji porywających przeglądarki jest to, że użytkownicy rzadko pobierają i instalują je świadomie.

Czym jest porywacz przeglądarki Togo Quick Search?

Togo Quick Search to potencjalnie niechciana aplikacja (PUA), która porywa przeglądarkę internetową, zmieniając niektóre jej ustawienia na togosearching.com. Ta aplikacja to porywacz przeglądarki przeznaczony do promowania fałszywej wyszukiwarki. Użytkownicy zwykle nie pobierają i nie instalują aplikacji tego typu celowo (świadomie).

Czym jest MyloBot?

MyloBot to wirus trojański wysokiego ryzyka, który pozwala cyberprzestępcom kontrolować zainfekowane urządzenie. MyloBot można uznać za botnet, ponieważ wszystkie zainfekowane komputery są podłączone do jednej sieci. W zależności od celów cyberprzestępców, zainfekowane urządzenia mogą być niewłaściwie wykorzystywane lub mogą zostać do nich wprowadzone dodatkowe infekcje.

Czym jest e-mail "I have been watching you"?

„I have been watching you" to spam, który nasi badacze zaklasyfikowali jako oszustwo seksualne. Ta wiadomość fałszywie twierdzi, że istnieje dowód niewierności odbiorcy i grozi jego wyciekiem – chyba że zostanie dokonana płatność. Należy podkreślić, że ta wiadomość jest jedynie oszustwem i żadne z zawartych w niej twierdzeń nie jest prawdziwe.

Jakiego rodzaju aplikacją jest multisearch.live?

Aplikację multisearch.live odkryliśmy podczas odwiedzania podejrzanych witryn internetowych. Po przetestowaniu aplikacji dowiedzieliśmy się, że zmienia ona ustawienia przeglądarki internetowej, aby promować search.multisearch.live – fałszywą wyszukiwarkę. Innymi słowy, odkryliśmy, że ta aplikacja działa jak typowy porywacz przeglądarki.

Czym jest myhugewords[.]com?

Myhugewords[.]com to zwodnicza witryna zaprojektowana w celu nakłaniania odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy myhugewords[.]com podczas badania różnych nielegalnych stron oferujących strumieniowe przesyłanie filmów, torrenty i innych stron korzystających z podejrzanych sieci reklamowych. Strony tego typu rzadko są celowo odwiedzane.

Jakiego rodzaju malware jest Kl?

Nasi badacze złośliwego oprogramowania odkryli ransomware Kl na VirusTotal (podczas sprawdzania ostatnio przesłanych próbek malware). Dowiedzieli się, że Kl należy do rodziny ransomware Dharma. Szyfruje pliki i dołącza identyfikator ofiary, adres e-mail filekiller@onionmail.org oraz rozszerzenie ".kl" do nazw plików.

Na przykład Kl zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" na "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl". Ponadto wyświetla okienko pop-up i tworzy plik tekstowy o nazwie "info.txt". Oba zawierają notatki z żądaniem okupu.

Jakiego rodzaju stroną jest pushnott[.]com?

O stronie pushnott[.]com dowiedzieliśmy się po odwiedzeniu witryn (nielegalnego przesyłania strumieniowego filmów, witryn z torrentami), które korzystają z podejrzanych sieci reklamowych. Nasz zespół przeanalizował pushnott[.]com i dowiedział się, że próbuje uzyskać zgodę na wyświetlanie powiadomień i przekierowań na podobne strony.