Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

RAT REM Phishing

Czym jest REM Phishing RAT?

RAT REM Phishing to nazwa trojana zdalnego dostępu. Podczas pisania tego artykułu VirusTotal nie zarejestrował żadnych wykryć tego szkodliwego oprogramowania. Cyberprzestępcy wykorzystują RAT do różnych celów, a zainfekowanie komputera RAT może spowodować poważne szkody. Dlatego RAT REM Phishing należy jak najszybciej usunąć z dotkniętych (zainfekowanych) komputerów, aby uniknąć potencjalnych szkód.

   
Malware CraxsRAT (Android)

Czym jest CraxsRAT?

CraxsRAT to trojan zdalnego dostępu (RAT), który może infekować systemy operacyjne Android w wersjach od 5 do 12. RAT-y umożliwiają zdalny dostęp i kontrolę nad zaatakowanymi urządzeniami. CraxsRAT jest niezwykle wyrafinowany, wysoce wszechstronny i konfigurowalny.

W chwili pisania tego tekstu trojan ten jest aktywnie aktualizowany i dostępne są zmodyfikowane, „scrackowane" wersje. Dlatego też zagrożenia stwarzane przez to złośliwe oprogramowanie są rozległe.

   
Przekierowanie Superstar3.io

Czym jest superstar3.io?

Po pobraniu podejrzanego instalatora z niezaufanej witryny nasz zespół zidentyfikował superstar3.io, zwodniczą wyszukiwarkę wyświetlającą wyniki wyszukiwania pochodzące z różnych innych wyszukiwarek. Należy pamiętać, że instalator używany do promowania superstar3.io może zawierać dodatkowe szkodliwe komponenty.

   
Adware DeployPlatform (Mac)

Jaką aplikacją jest DeployPlatform?

Po dokładnej ocenie aplikacji DeployPlatform ustaliliśmy, że wyświetla ona natrętne reklamy. Takie aplikacje są zwykle klasyfikowane jako aplikacje typu adware lub aplikacje obsługiwane przez reklamy. Nie jest niczym niezwykłym, że użytkownicy nieumyślnie instalują oprogramowanie reklamowe bez pełnego zrozumienia potencjalnych konsekwencji, jakie może to spowodować.

   
Niechciana aplikacja Chromstera

Jaką aplikacją jest Chromstera?

Badając podejrzane witryny, nasz zespół badawczy odkrył przeglądarkę Chromstera. Ta aplikacja jest oparta na Chromium – projekcie przeglądarki internetowej typu open source.

Jeśli Chromstera przeniknęła do twojego systemu, jest wysoce prawdopodobne, że ta aplikacja pojawiła się wraz z innym niechcianym lub potencjalnie złośliwym oprogramowaniem. Warto również wspomnieć, że nierzadko zdarza się, że przeglądarki oparte na Chromium są tworzone w nikczemnych zamiarach. Dlatego fałszywe przeglądarki Chromium mogą mieć różne szkodliwe funkcje.

   
Złośliwe rozszerzenie CirrusCastellanus

Jakim oprogramowaniem jest CirrusCastellanus?

Nasz zespół badawczy odkrył konfigurator instalacji zawierający rozszerzenie przeglądarki CirrusCastellanus podczas rutynowej kontroli podejrzanych witryn. Dokładny sposób działania tego malware nie jest znany. Z uprawnień CirrusCastellanus jasno wynika, że celem tego rozszerzenia jest aktywność przeglądania sieci i potencjalnie informacje dotyczące dodatków do przeglądarki.

   
Oszustwo e-mailowe We Hacked & Extracted Information From Your Device

Czym jest „We Hacked & Extracted Information From Your Device"?

Po zapoznaniu się z tym e-mailem nasz zespół ustalił, że jego celem jest oszukanie odbiorców i przesłanie pieniędzy oszustom. Twierdzi, że urządzenie zostało zhakowane i udostępnia instrukcje dotyczące płatności. Odbiorcy powinni zignorować tę i podobne e-maile, aby uniknąć strat finansowych, kradzieży informacji lub innych problemów.

   
Malware Duke

Jakim malware jest Duke?

Duke to ogólna nazwa zestawów narzędzi malware używanych przez przestępcę APT29 APT (Advanced Persistent Threat) znanego również jako The Dukes, Cloaked Ursa, CozyBear, Nobelium i UNC2452. APT29 to sponsorowana przez państwo rosyjska grupa powiązana ze Służbą Wywiadu Zagranicznego Federacji Rosyjskiej (SVR RF). Grupa ma motywację polityczną i geopolityczną. Zajmuje się ona gromadzeniem informacji wywiadowczych i cyberszpiegiem.

Rodzina malware Duke obejmuje szeroką gamę szkodliwych programów, w tym backdoory systemowe, programy ładujące, kradnące dane, zakłócające procesy i inne.

Najnowsza kampania spamowa powiązana z grupą The Dukes miała miejsce w 2023 r. i obejmowała złośliwe dokumenty PDF udające zaproszenia dyplomatyczne z ambasady niemieckiej. Ta kampania e-mailowa była skierowana do ministerstw spraw zagranicznych krajów należących do NATO.

   
Reklamy bonalluterser.com

Jaką stroną jest bonalluterser[.]com?

Nasz zespół badawczy odkrył bonalluterser.com podczas sprawdzania podejrzanych witryn. Celem tej fałszywej strony jest nakłonienie odwiedzających do umożliwienia jej dostarczania spamowych powiadomień przeglądarki. Może także przekierowywać odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Użytkownicy zwykle wchodzą na strony takie jak bonalluterser[.]com poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

   
Ransomware Wizard

Czym jest ransomware Wizard?

Nasz zespół badawczy odkrył szkodliwy program Wizard podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Jest klasyfikowany jako ransomware – rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za narzędzia odszyfrowujące.

Po uruchomieniu w naszym systemie testowym próbki ransomware Wizard, zaszyfrowała ona pliki i zmieniła ich nazwy. Do oryginalnych nazw plików dodano rozszerzenie „.wizard", np. plik o nazwie „1.jpg" pojawiał się jako „1.jpg.wizard", „2.png" jako „2.png.wizard" itp.

Po zakończeniu procesu szyfrowania na pulpicie została utworzona wiadomość z żądaniem okupu - „decrypt_instructions.txt".

   

Strona 151 z 610

<< pierwsza < poprzednia 151 152 153 154 155 156 157 158 159 160 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware