Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest rokinat.co[.]in?

Rokinat.co[.]in to nieuczciwa strona promująca spam z powiadomieniami przeglądarki i przekierowująca użytkowników do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość odwiedzających wchodzi na te strony za pośrednictwem przekierowań generowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe. Nasi badacze odkryli rokinat.co[.]in podczas badania witryn korzystających z tych sieci.

Jaką stroną jest acishlor[.]com?

Zbadaliśmy acishlor[.]com i odkryliśmy, że wykorzystuje ona clickbait, wprowadzającą w błąd taktykę, aby uzyskać pozwolenie na wysyłanie powiadomień. Gdy acishlor[.]com uzyska taką zgodę, strona bombarduje użytkowników fałszywymi ostrzeżeniami i innymi powiadomieniami. Dlatego użytkownicy nigdy nie powinni zgadzać się na otrzymywanie powiadomień od acishlor[.]com i podobnych witryn.

Czym jest aplikacja Strave?

Nasza analiza aplikacji Strave nie wykazała żadnej widocznej funkcjonalności, pozostawiając jej cel niepewnym. Jest ona jednak dystrybuowana za pomocą wątpliwych metod i prawdopodobnie jest dostarczana z niechcianymi aplikacjami (lub innymi podejrzanymi komponentami). W rezultacie sklasyfikowaliśmy Strave App jako niechcianą aplikację.

Jakiego rodzaju aplikacją jest App x?

Podczas naszego przeglądu App x nie wykazywała żadnej oczywistej funkcjonalności, co czyni jej cel niejasnym. Ponadto jest dystrybuowana za pomocą wątpliwych metod i może być dołączana do niewiarygodnych aplikacji. Dlatego sklasyfikowaliśmy App x jako niechcianą aplikację. Użytkownicy powinni unikać instalowania takich aplikacji i usuwać je, jeśli są już zainstalowane.

Co to za oszustwo "Storage Space Running Low"?

Nasz zespół sprawdził tę wiadomość e-mail i doszedł do wniosku, że jest to próba phishingu. Wiadomość zawiera fałszywe ostrzeżenie dotyczące bezpieczeństwa konta e-mail. Celem oszustów jest nakłonienie odbiorców do otwarcia strony phishingowej i wprowadzenia danych osobowych. Takie wiadomości e-mail należy ignorować, aby uniknąć potencjalnych negatywnych skutków.

Jakim rodzajem aplikacji jest Wrop Appq?

Wrop Appq to potencjalnie niechciana aplikacja (PUA). Nasi badacze odkryli tę aplikację promowaną przez stronę oszustwa znalezioną podczas rutynowego badania strony Torrenting, która wykorzystuje nieuczciwe sieci reklamowe.

Niechciane aplikacje zazwyczaj posiadają szkodliwe funkcje i mają tendencję do infiltracji systemów wraz z innymi podejrzanymi programami. Instalator zawierający Wrop Appq, który przeanalizowaliśmy, zawiera dodatkowe oprogramowanie.

Jakim programem jest PDF Converter Online?

Sprawdziliśmy rozszerzenie PDF Converter Online i stwierdziliśmy, że ma ono cechy adware, czyli rodzaju oprogramowania generującego reklamy. Adware jest często wykorzystywane do promowania podejrzanych witryn, aplikacji, usług itp. Dlatego zaleca się unikanie dodawania PDF Converter Online Adware do przeglądarek internetowych.

Jakim rodzajem wiadomości e-mail jest "You Have A New Purchase Order"?

Po sprawdzeniu wiadomości e-mail "Masz nowe zamówienie" dowiedzieliśmy się, że jest to spam. Jest to fałszywe powiadomienie ostrzegające odbiorców o nowym zamówieniu zakupu. Za pomocą tej przynęty e-mail zachęca użytkowników do odwiedzenia strony phishingowej, której celem są dane logowania do konta.

Jakim rodzajem złośliwego oprogramowania jest WeRus?

WeRus to program typu ransomware przeznaczony do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki WeRus w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".werus". Mówiąc dokładniej, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.werus", "2.png" jako "2.png.werus" itd.

Po zakończeniu tego procesu oprogramowanie ransomware zmieniło tapetę pulpitu i upuściło na pulpicie pięć kopii notatki okupu - "Readme_[identyfikator ofiary].txt".

Jakim rodzajem złośliwego oprogramowania jest Hyena?

Odkryliśmy ransomware Hyena podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Podczas badania stwierdziliśmy, że Hyena jest częścią rodziny MedusaLocker. Ransomware szyfruje pliki i dołącza rozszerzenie ".hyena111". Ponadto, Hyena dostarcza notatkę okupu ("READ_NOTE.html") i zmienia tapetę pulpitu.

Przykład tego, jak Hyena zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.hyena111", "2.png" na "2.png.hyena111" itd.