Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest NetDooka?

Odkryta przez TrendMicro, NetDooka to wieloskładnikowa platforma malware dystrybuowana za pośrednictwem złośliwej usługi PPI (Pay-Per-Install). Ze względu na charakter złośliwych usług PPI, może różnić się dokładnie to, jakie złośliwe komponenty są instalowane.

Obserwowane łańcuchy infekcji skompromitowały program ładujący i dropper, a ostatecznym ładunkiem był NetDooka RAT (trojan zdalnego dostępu). Niektóre warianty zawierały sterownik ochrony, który próbuje zapobiec próbom usunięcia malware. RAT to złośliwe programy zaprojektowane w celu umożliwienia zdalnego/dostępu przez zainfekowane urządzenia. Dlatego te trojany są wielofunkcyjne i bardzo wszechstronne.

Czym jest mous0[.]biz?

Zbadaliśmy stronę mous0[.]biz i dowiedzieliśmy się, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Co więcej, przekierowuje odwiedzających na identyczną stronę. Nasz zespół odkrył mous0[.]biz podczas badania innych stron, które używają nieuczciwych sieci reklamowych.

Jakim malware jest Stealerium?

Stealium to nazwa złodzieja informacji napisanego w języku programowania C#. Wysyła logi (skradzione informacje) na kanał Discord kontrolowany przez atakujących za pomocą webhooka. Malware Stealium może wydobywać dane, zapisywać naciśnięcia klawiszy, przechwytywać zrzuty ekranu i przejmować schowek.

Czym jest adware Prime?

Prime to nazwa nieuczciwej aplikacji, którą odkryliśmy podczas inspekcji zwodniczych witryn pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako oprogramowanie reklamowe (adware). Dodatkowo zauważyliśmy, że Prime jest praktycznie identyczna z adware Healthiness.

Jakim malware jest clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p?

Nasz zespół wykrył malware clipper o nazwie 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p podczas sprawdzania stron internetowych, z których pobierane jest pirackie oprogramowanie. Cyberprzestępcy wykorzystują to malware do kradzieży kryptowaluty Bitcoin. Odkryliśmy również, że instalator zawierający malware 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p wprowadza dodatkowe niechciane oprogramowanie.

Czym jest NetDivision?

NetDivision to aplikacja, którą nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako adware i należy do rodziny malware AdLoad.

Jaką stroną jest ourcommonnews[.]com?

Ourcommonnews[.]com to nieuczciwa strona internetowa, którą nasz zespół badawczy znalazł podczas rutynowej inspekcji podejrzanych witryn. Działa poprzez wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie niewiarygodne/złośliwe) witryny. Większość użytkowników wchodzi na takie witryny przez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych.

Jakim rozszerzeniem przeglądarki "Watch It"?

Watch It nazwa rozszerzenia przeglądarki, które wykryliśmy podczas inspekcji podejrzanych stron pobierania. To oprogramowanie zapewnia użytkownikom łatwy dostęp do filmów, programów telewizyjnych i powiązanych materiałów. Po przeanalizowaniu tego rozszerzenia ustaliliśmy, że działa ono jako adware.

Jaką stroną jest deviceunder-shield[.]com?

Nasi badacze znaleźli nieuczciwą witrynę deviceunder-shield[.]com podczas sprawdzania podejrzanych witryn. Jest ona przeznaczona do ładowania oszustw, wyświetlania spamowych powiadomień przeglądarki, i przekierowywania odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) strony internetowe. Większość użytkowników wchodzi na deviceunder-shield[.]com i podobne do niego witryny za pośrednictwem przekierowań spowodowanych przez strony korzystające z nieuczciwych sieci reklamowych.

Czym jest "Official Solana NFT Launch"?

„Official Solana NFT Launch" to oszustwo, które nasi badacze odkryli podczas inspekcji podejrzanych witryn internetowych. Obiecuje ono użytkownikom platformy blockchain Solana, którzy biorą w nim udział, prezent w postaci „oficjalnych" NFTs (Non-Fungible Tokens) Solany. Należy podkreślić, że obietnice te są fałszywe, a ofiary tego oszustwa poniosą jedynie straty finansowe i nic w zamian nie uzyskają.