Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju adresem jest chillsearch.xyz?

Adres chillsearch.xyz (fałszywej wyszukiwarki) stał się dla nas znany po użyciu kilku fałszywych instalatorów Adobe Flash Player pobranych ze zwodniczych stron internetowych. Odkryliśmy, że te instalatory porwały przeglądarkę internetową – nasza przeglądarka otwierała chillsearch.xyz za każdym razem, gdy wprowadziliśmy zapytanie wyszukiwania w pasku adresu URL.

Czym jest Bar1 New Tab?

Bar1 New Tab to porywacz przeglądarki. Po przeanalizowaniu tego oprogramowania nasi badacze ustalili, że zmienia ono ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę barone.live. Dodatkowo Bar1 New Tab śledzi aktywność przeglądania sieci przez użytkowników.

Jakiego rodzaju oszustwem jest "Your computer is disabled. Please call Microsoft."?

Zetknęliśmy się z tym oszustwem podczas klikania podejrzanych reklam i odwiedzania podejrzanych stron, które korzystają z nieuczciwych sieci reklamowych. Po zbadaniu tego oszustwa pop-up dowiedzieliśmy się, że jego celem jest nakłonienie odwiedzających do zadzwonienia do oszustów. Odkryliśmy również, że ta strona jest hostowana przy użyciu usługi AmazonAWS.

Czym jest "Alert! Windows-11 Can Not Update"?

Odkryte przez nasz zespół badawczy podczas rutynowej inspekcji podejrzanych witryn, „Alert! Windows-11 Can Not Update" to oszustwo związane z pomocą techniczną promowane na nieuczciwych witrynach. Podobnie jak większość zwodniczych stron tego typu, zawiera różne fałszywe twierdzenia dotyczące wirusów, hakerów, zablokowanych komputerów itp., aby przestraszyć użytkowników do zadzwonienia na fałszywe infolinie, uruchamiając w ten sposób skomplikowany proces oszustwa.

Jakiego rodzaju malware jest Blender?

Podczas sprawdzania próbek malware przesłanych do VirusTotal wykryliśmy ransomware Blender. Odkryliśmy, że jest to część rodziny ransomware VoidCrypt. Po przetestowaniu go dowiedzieliśmy się, że szyfruje ono pliki, zmienia ich nazwy i wyświetla notatki z żądaniem okupu w okienku pop-up ("DeCryption-Guide.hta") i pliku tekstowym "DeCryption-Guide.txt".

Podczas sprawdzania, jak ransomware Blender wpływa na nazwy plików, dowiedzieliśmy się, że dodaje do nich ciąg losowych znaków, adres e-mail dechelper@yandex.com oraz rozszerzenie ".blender". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" na "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

Czym jest ransomware VSOP?

Nasi badacze wykryli ransomware VSOP podczas rutynowej inspekcji nowego malware przesłanego na VirusTotal. Podczas analizy próbki dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie ".PPLIT". Mówiąc ściślej, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.PPLIT", "2.jpg" jako "2.jpg.PPLIT" itd. Następnie VSOP utworzyło na pulpicie notatkę z żądaniem okupu - "README.txt".

Jakiego rodzaju strona wyświetla wiadomość "You need to update your browser to view the content"?

Wykryliśmy tę oszukańczą stronę podczas badania innych stron, które korzystają z podejrzanych sieci reklamowych. Jej celem jest nakłonienie odwiedzających do pobrania i wykonania pliku, który ma zaktualizować przeglądarkę Chrome. Nasz zespół pobrał plik i dowiedział się, że jest on oznaczony w VirusTotal jako złośliwy.

Czym jest Quick Tag?

Quick Tag to nieuczciwe rozszerzenie przeglądarki, które zostało uznane przez nasz zespół badawczy za porywacza przeglądarki. To podejrzane oprogramowanie zmienia przeglądarki, aby promować fałszywą wyszukiwarkę quicknewtab.com.

Jakiego rodzaju aplikacją jest Esperanto Dictionary?

Odkryliśmy Esperanto Dictionary, szukając zwodniczych witryn oferujących pobieranie i instalowanie podejrzanych aplikacji. Po przetestowaniu Esperanto Dictionary doszliśmy do wniosku, że jest to aplikacja typu adware, która generuje reklamy i może odczytywać dane na wszystkich odwiedzanych stronach.

Czym jest złodziej Mars?

Mars to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware objęte tą klasyfikacją działa poprzez wyodrębnianie zawartości i informacji z zainfekowanych urządzeń. Dotyczy to również Marsa, które może potajemnie uzyskać szeroką gamę danych. Dlatego zagrożenia stwarzane przez to złośliwe oprogramowanie są dość szerokie.