Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest Bande.app?

Podczas sprawdzania nowych zgłoszeń na platformę VirusTotal, nasi badacze znaleźli Bande.app. Nasza analiza tej aplikacji wykazała, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Bande.app jest przeznaczone do prowadzenia natrętnych kampanii reklamowych.

Jakim malware jest Dzen?

Dzen to odmiana ransomware należąca do rodziny Phobos, którą odkryliśmy podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Dowiedzieliśmy się, że Dzen szyfruje pliki (i zmienia ich nazwy) oraz dostarcza dwie notatki z żądaniem okupu („info.txt" i „info.hta"). Dzen dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie „.dzen".

Przykładowo, zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", „2.png" na „2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen" itd.

Czym jest fałszywa platforma wymiany kryptowalutowej?

Fałszywe platformy wymiany kryptowalut to wyrafinowane pułapki udające legalne platformy handlowe, jednocześnie ukrywające oszukańcze intencje. Platformy te często wykorzystują rosnące zainteresowanie kryptowalutami, wabiąc inwestorów obietnicami wysokich zysków i łatwych transakcji. Z reguły te fałszywe giełdy mają na celu wysysanie środków i danych osobowych od niczego niepodejrzewających użytkowników.

Czym jest oszustwo „LIDO Staking"?

Podczas naszego dochodzenia odkryliśmy, że jest to oszustwo (seria fałszywych witryn) podszywające się pod oficjalną witrynę Lido (lido[.]fi). Odkryliśmy, że osoby stojące za oszustwem LIDO Staking próbują oszukać niczego niepodejrzewające osoby do podjęcia działań, które doprowadziłyby do wyczerpania ich portfeli kryptowalutowych.

Jakim oszustwem jest „Temporary Files Deletion Have Started"?

Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Temporary Files Deletion Have Started" podczas przeglądania podejrzanych witryn. Podszywa się ono pod witrynę Microsoft, która skanuje system, wykrywa różne zagrożenia i inicjuje proces usuwania niepotrzebnych plików. Użytkownicy są stale proszeni o kontakt z „Windows Support".

Należy podkreślić, że wszystkie informacje podawane przez to oszustwo są fałszywe, a te zwodnicze treści nie są powiązane z żadnymi legalnymi podmiotami.

Jakim malware jest ELITTE87?

Podczas naszej kontroli próbek malware w VirusTotal, , odkryliśmy ELITTE87, wariant ransomware należący do rodziny Phobos. ELITTE87 szyfruje pliki, zmienia nazwy plików i dostarcza dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik „info.txt").

ELITTE87 dodaje do nazw plików identyfikator ofiary, adres e-mail helpdata@zohomail.eu i rozszerzenie „.ELITTE87". Przykładowo, zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", „2.png" na „2.png.id[9ECFA84E-3492.].[helpdata@zohomail.eu].ELITTE87" itd.

Czym jest CStealer?

Odkryte przez MalwareHunterTeam i dokładniej zbadany przez Jamesa, CStealer to złośliwe oprogramowanie sklasyfikowane jako trojan. Celem tego szkodliwego oprogramowania jest kradzież haseł przechowywanych w przeglądarkach Google Chrome. Infekcje trojanami wiążą się z wysokim ryzykiem i mogą prowadzić do wielu poważnych problemów.

Jakim oszustwem jest „Error: Ox800VDS"?

Podczas przeglądania podejrzanych stron internetowych, znaleźliśmy jedną z oszustwem związanym z pomocą techniczną „Error: Ox800VDS". Jej celem jest nakłonienie użytkowników do zadzwonienia na fałszywą infolinię Microsoft za pomocą taktyki zastraszania. To oszustwo twierdzi, że na urządzeniu odwiedzającego znaleziono zainfekowane pliki, które zostały zablokowane.

Należy podkreślić, że wszystkie informacje dostarczane przez „Error: Ox800VDS" są fałszywe, a oszustwo to nie jest powiązane z Windows lub Microsoft.

Jaką aplikacją jest Dragon Search Solutions?

Podczas naszego badania odkryliśmy, że Dragon Search Solutions działa jako porywacz przeglądarki. Jego głównym celem jest promowanie fałszywej wyszukiwarki poprzez zmianę ustawień porwanej przeglądarki. Dodatkowo Dragon Search Solutions posiada możliwość dostępu do określonych danych użytkownika.

Jaką aplikacją jest Taskbar system?

Nasi badacze odkryli „Taskbar system" podczas sprawdzania podejrzanych witryn. Jest promowany jako narzędzie do modyfikowania paska zadań, np. zmiany koloru, dostosowania przezroczystości itp. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to PUA (potencjalnie niechciana aplikacja), która działa jako oprogramowanie proxy.