Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest favtab.com?

Favtab.com to zarówno adres fałszywej wyszukiwarki, jak i nazwa porywacza przeglądarki używanego do promowania tego adresu. Większość użytkowników nieumyślnie pobiera i instaluje porywacze przeglądarki. W związku z tym są one klasyfikowane jako potencjalnie niechciane aplikacje (PUA). Aplikacje tego typu porywają przeglądarki, zmieniając ich ustawienia.

Czym jest trojan Medusa?

Medusa to nazwa trojana bankowego, którego zbadaliśmy i przeanalizowaliśmy na próbce uzyskanej z VirusTotal. To złośliwe oprogramowanie atakuje systemy operacyjne Android; umożliwia zdalną kontrolę dostępu do zainfekowanych urządzeń i może wydobywać z nich szeroką gamę wrażliwych danych.

Początkowo Medusa był wykorzystywany przeciwko organizacjom finansowym z siedzibą w Turcji; jednak jego działalność rozprzestrzeniła się na Stany Zjednoczone, Kanadę i Europę.

Czym jest ArkeiStealer?

ArkeiStealer (znany również jako Arkei Stealer) to rodzaj złośliwego oprogramowania, które kradnie wrażliwe, poufne informacje, które cyberprzestępcy mogą następnie wykorzystać do generowania przychodów. Badania pokazują, że ArkeiStealer potrafi kraść dane logowania i klucze do portfela kryptowalutowego.

Uzyskując dostęp do takich informacji, cyberprzestępcy mogą spowodować znaczne straty finansowe i inne problemy. Dlatego jeśli istnieje powód, aby podejrzewać, że ArkeiStealer jest zainstalowany na komputerze, natychmiast go usuń.

Czym jest Secure Browser?

Secure Browser jest pierwszą na świecie przeglądarką ze zintegrowaną konsolą zarządzania, aplikacją zaprojektowaną w celu pomocy i uproszczenia zarządzania prywatnością i bezpieczeństwem. Ta przeglądarka internetowa jest oparta na projekcie Chromium, legalnym projekcie o otwartym kodzie źródłowym, jednak często jest niewłaściwie wykorzystywana jako platforma dla różnych potencjalnie niechcianych aplikacji (PUA) – w tym przypadku aplikacji typu adware Secure Browser.

Jakiego rodzaju malware jest Sncip?

Sncip to nazwa ransomware, które wykryliśmy podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. Nasz zespół przetestował Sncip i dowiedział się, że szyfruje pliki i dołącza do ich nazw ciąg losowych znaków oraz rozszerzenie ".sncip". Ponadto tworzy plik "eauk_HOW_TO_DECRYPT.txt".

Przykład, jak Sncip zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" na "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip". Plik tekstowy, który tworzy Sncip, zawiera żądanie okupu.

Czym jest TravelNow?

Odkryta przez naszych badaczy podczas rutynowej inspekcji witryn korzystających z nieuczciwych sieci reklamowych, TravelNow jest nieuczciwą aplikacją. Po jej przeanalizowaniu ustaliliśmy, że działa jako oprogramowanie wspierane przez reklamy (adware).

Jakiego rodzaju oprogramowaniem jest MapIt?

Po pobraniu i uruchomieniu próbki na naszej maszynie testowej zauważyliśmy, że MapIt wyświetla niechciane reklamy. Ten program działa jak typowe adware. Bardzo często adware jest pobierane i instalowane przez pomyłkę/nieświadomie, ponieważ jest promowane i rozpowszechniane przy użyciu podejrzanych metod.

Jakiego rodzaju stroną jest captchawall[.]top?

Odkryta przez nasz zespół badawczy podczas rutynowej kontroli podejrzanych witryn, captchawall[.]top to strona, która promuje spamowe powiadomienia przeglądarki. Ponadto może ona przekierowywać odwiedzających do innych zwodniczych i złośliwych witryn.

Większość odwiedzających captchawall[.]top i podobne witryny uzyskuje do nich dostęp nieumyślnie za pośrednictwem przekierowań spowodowanych przez strony korzystające z nieuczciwych sieci reklamowych.

Jakiego rodzaju aplikacją jest SharedAllocate?

Aplikację SharedAllocate wykryliśmy podczas analizy zwodniczych witryn używanych do rozsyłania niewiarygodnych instalatorów i innych podejrzanych witryn. Nasz zespół przetestował aplikację SharedAllocate i stwierdził, że generuje ona reklamy – działa jako adware.

Czym jest oszustwo SushiSwap?

Nasz zespół odkrył fałszywą stronę pobierania aplikacji SushiSwap podczas badania innych podejrzanych witryn i zwodniczych reklam. Sushi to legalna zdecentralizowana giełda kryptowalutowa, zbudowana na Ethereum. Po uruchomieniu instalatora pobranego z fałszywego SushiSwap dowiedzieliśmy się, że instaluje on narzędzie zdalnego dostępu/administracji (RAT) o nazwie Remcos.