Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Federal Reserve Award"?

Po przeczytaniu wiadomości "Federal Reserve Award" dowiedzieliśmy się, że jest to spam. List twierdzi, że odbiorca został wybrany do wygrania nagrody w wysokości trzech milionów USD. Informacje zawarte w tej wiadomości e-mail są fałszywe i nie są powiązane z żadnymi legalnymi podmiotami.

Jakiego rodzaju oszustwem jest "Failed To Remove Viruses"?

Nasi badacze znaleźli oszustwo "Failed To Remove Viruses" podczas badania niewiarygodnych witryn. Twierdzi on, że na urządzeniu użytkownika wykryto wirusy wysokiego ryzyka. Program zachęca do aktywacji programu antywirusowego. Zazwyczaj tego rodzaju oszustwa są wykorzystywane do promowania niewiarygodnego, a nawet szkodliwego oprogramowania.

Jaką stroną jest miboxpixorerealpath[.]com?

Nasz zespół badawczy znalazł nieuczciwą stronę miboxpixorerealpath[.]com podczas przeglądania podejrzanych witryn. Po zbadaniu tej strony ustaliliśmy, że promuje ona zwodnicze treści i spam z powiadomieniami przeglądarki. Ponadto może przekierowywać użytkowników do innych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość odwiedzających strony takie jak miboxpixorerealpath[.]com trafia na nie poprzez przekierowania tworzone przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Czym jest aplikacja Kowi SApp?

Nasza analiza aplikacji Kowi SApp wskazuje, że jest ona oznaczona jako złośliwa przez dostawców zabezpieczeń. Odkryliśmy również, że aplikacja nie ma żadnych legalnych funkcji. Ponadto służy jako kanał do dostarczania Legion Loader, złośliwego oprogramowania, które może dostarczać niebezpieczne ładunki. Z tych powodów użytkownicy powinni unikać instalowania Kowi SApp i usunąć go ze swoich systemów, jeśli już jest obecny.

Jakim rodzajem oszustwa jest "Safety Warning"?

"Ostrzeżenie o bezpieczeństwie" to wielowariantowe oszustwo, które ostrzega użytkowników przed różnymi fałszywymi zagrożeniami obecnymi na ich urządzeniach. Często rzekomym źródłem są wizyty na zainfekowanych/złośliwych witrynach. Schematy ukrywają się pod nazwami legalnego oprogramowania/usług, które są następnie rzekomo wykorzystywane do skanowania systemu i wykrywania nieistniejących zagrożeń.

Jakim rodzajem wiadomości e-mail jest "Classified Documents"?

Po sprawdzeniu tej wiadomości e-mail "Classified Documents" dowiedzieliśmy się, że jest to spam. Wiadomość twierdzi, że odbiorcy udostępniono dwa poufne dokumenty.

Należy podkreślić, że ta fałszywa wiadomość nie jest powiązana z żadną oficjalną stroną. Celem tego spamu jest nakłonienie użytkowników do wprowadzenia danych logowania do konta e-mail na stronie phishingowej.

Czym jest Traw Dapp?

Nasze dochodzenie w sprawie Traw Dapp pokazuje, że dostawcy zabezpieczeń klasyfikują ją jako złośliwą, a aplikacja nie ma żadnych identyfikowalnych funkcji. Ponadto Traw Dapp służy do dostarczania Legion Loader, złośliwego oprogramowania, które może dostarczać szkodliwe ładunki. W rezultacie użytkownicy nie powinni instalować Traw Dapp i natychmiast go usunąć, jeśli jest już obecny.

Jakim rodzajem aplikacji jest Disoaq App?

Disoaq App to PUA (potencjalnie niechciana aplikacja) wykryta przez naszych badaczy podczas analizy nieuczciwego instalatora. Oprogramowanie należące do tej kategorii ma zazwyczaj niepożądane i niebezpieczne funkcje.

Po zbadaniu sprawy dowiedzieliśmy się, że Disoaq App działa jako dropper dla złośliwego oprogramowania Legion Loader. Należy pamiętać, że może on upuszczać inne niechciane / złośliwe programy lub rozszerzenia przeglądarki do systemów. Instalacja promująca Disoaq App, którą przeanalizowaliśmy, zawierała również fałszywe rozszerzenie "Save to Google Drive".

Jakim rodzajem złośliwego oprogramowania jest DeathHunters?

Nasz zespół badawczy znalazł DeathHunters podczas przeglądania plików przesłanych na platformę VirusTotal. Ten złośliwy program jest oparty na oprogramowaniu ransomware Chaos.

Po uruchomieniu próbki tego ransomware na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie składające się z czterech losowych znaków. Mówiąc dokładniej, oryginalna nazwa pliku, taka jak "1.jpg", pojawiała się jako "1.jpg.zypx". Po zakończeniu procesu szyfrowania DeathHunters zmienił tapetę pulpitu i utworzył notatkę okupu zatytułowaną "Read_it_or_Death.txt".

Jakim rodzajem złośliwego oprogramowania jest Orion Hackers?

Orion Hackers to złośliwy program oparty na oprogramowaniu ransomware LockBit 3.0 (LockBit Black). To złośliwe oprogramowanie jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym ransomware Orion Hackers zaszyfrowało pliki i dodało do ich nazw rozszerzenie składające się z losowego ciągu znaków. Na przykład plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.3OYkmrLQx". Następnie zmieniono tapetę pulpitu i upuszczono notatkę o okupie zatytułowaną "[random_string].README.txt".