Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest secoh-qad.exe?

secoh-qad.exe to plik powiązany z KMSPico, narzędziem, które aktywuje systemy operacyjne Windows i pakiety Microsoft Office, tym samym nielegalnie omijając bezpłatną aktywację oprogramowania. Jeśli to narzędzie jest używane przy włączonym zainstalowanym oprogramowaniu antywirusowym, oprogramowanie bezpieczeństwa wykryje plik secoh-qad.exe jako zagrożenie.

Nie jest to jedyny plik, który może zostać wykryty jako zagrożenie po uruchomieniu narzędzia KMSPico. Ponieważ to narzędzie jest nielegalne, odradzamy jego używanie.

Jakim malware jest 8base?

8base is ransomware należące do rodziny Phobos. Nasi badacze złośliwego oprogramowania odkryli 8base podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. Celem 8base jest szyfrowanie plików. Dostarcza również dwie notatki z żądaniem okupu („info.hta" i „info.txt") oraz zmienia nazwy plików.

8base dołącza do nazw plików identyfikator ofiary, adres e-mail support@rexsdata.pro oraz rozszerzenie „.8base". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3483].[support@rexsdata.pro].8base", „2.png" na „2.png.id[9ECFA84E-3483].[support@rexsdata.pro].8base" itf.

Jakim malware jest BabyDuck?

BabyDuck to program typu ransomware, który wykryliśmy podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest oparty na ransomware Babuk.

W naszym systemie testowym próbka BabyDuck zaszyfrowała pliki i dodała do ich nazw rozszerzenie „.babyduck". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.babyduck", „2.png" jako „2.png.babyduck" itp. Następnie BabyDuck zostawiło na pulpicie notatkę z żądaniem okupu „ATTENTION!!!.txt".

Jakim oprogramowaniem jest Files Download Tool?

Files Download Tool to aplikacja, która rzekomo umożliwia użytkownikom śledzenie pobrań oraz zarządzanie lub tworzenie nowych pobrań. Po przetestowaniu tej aplikacji odkryliśmy, że wyświetla ona niechciane reklamy. Z tego powodu sklasyfikowaliśmy Files Download Tool jako adware. Nasz zespół odkrył to rozszerzenie przeglądarki na podejrzanej stronie.

Jakim malware jest HelloTeacher?

HelloTeacher to wyznaczona nazwa niedawno odkrytego wariantu oprogramowania szpiegującego na Androida, którego celem są niczego niepodejrzewający użytkownicy w Wietnamie. Malware to posiada zaawansowane funkcje, w tym możliwość wyodrębniania danych kontaktowych, danych SMS, zdjęć, listy zainstalowanych aplikacji oraz przechwytywania obrazów i nagrywania ekranu zainfekowanych urządzeń.

Jakim malware jest FantasyMW?

FantasyMW to nowa marka malware goatRat. FantasyMW to trojan bankowy dla systemu Android, rodzaj złośliwego oprogramowania, którego celem są informacje związane z bankowością.

Istnieje kilka wariantów tego złośliwego programu, a jedną z głównych różnic pomiędzy nimi jest liczba brazylijskich banków, których celem jest ten program. Jedna wersja ma na celu nadużycie aplikacji bankowych Nubank i Banco Inter. Lista drugiego wariantu obejmuje również Bradesco, C6 Bank i Caixa.

Jaką stroną jest procaptchahub[.]top?

Procaptchahub[.]top to nieuczciwa strona zaprojektowana do promowania spamowych powiadomień przeglądarki i przekierowywania odwiedzających do różnych (prawdopodobnie niewiarygodnych/szkodliwych) witryn.

Użytkownicy zwykle uzyskują dostęp do tego rodzaju stron internetowych poprzez przekierowania spowodowane przez strony wykorzystujące nieuczciwe sieci reklamowe. Odkryliśmy procaptchahub[.]top podczas rutynowej kontroli stron internetowych, które korzystają z tych sieci.

Jakim oprogramowaniem jest Lookup for Wikipedia?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki Lookup for Wikipedia podczas badania podejrzanych witryn. Jest ono przedstawiane jako narzędzie łatwo dostępne dla Wikipedii, które może również zapisywać historię wyszukiwania tej internetowej encyklopedii.

Jednak po przeanalizowaniu tego rozszerzenia stwierdzamy, że jest to porywacz przeglądarki. Lookup for Wikipedia promuje fałszywą wyszukiwarkę lookcompwiki.com.

Jaką aplikacją jest Motivational Quotes?

Nasz zespół sprawdził aplikację Motivational Quotes i stwierdził, że jej celem jest porywanie przeglądarek internetowych. Porywacze przeglądarki często promują fałszywe lub niewiarygodne wyszukiwarki. Motivational Quotes promuje fałszywą wyszukiwarkę motivational-quotes.com. Czyni to poprzez zmianę ustawień przeglądarki internetowej, której dotyczy problem.

Jakim malware jest Stealth Soldier?

Stealth Soldier to złośliwe oprogramowanie. To malware ma wiele funkcji ukierunkowanych na inwigilację i wydobywanie danych.

Zaobserwowano, że Stealth Soldier jest wdrażany w atakach szpiegowskich wymierzonych w libijskie organizacje. Istnieją dowody łączące sieć C&C (dowodzenia i kontroli) Stealth Soldier z operacjami phishingowymi. Istnieją również pewne podobieństwa między tą infrastrukturą a innymi szkodliwymi kampaniami aktywnymi w Afryce Północnej.