Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Trojan LNK/Agent

Czym jest LNK/Agent?

LNK/Agent to nazwa wykrywania skrótu Windows do złośliwego pliku, programu lub folderu. Skróty (pliki LNK) wykryte jako LNK/Agent nie zawierają ładunku – uruchamiają złośliwe pliki wykonywalne (pliki wykonywalne przeznaczone do infekowania komputerów malware). Cyberprzestępcy używają plików LNK, ponieważ wyglądają mniej podejrzliwie.

   
Malware DawDropper (Android)

Czym jest DawDropper?

DawDropper to złośliwe oprogramowanie atakujące systemy operacyjne Android. Jest sklasyfikowane jako dropper – rodzaj programu zaprojektowanego do wywoływania infekcji łańcuchowych (tj. pobierania/instalowania innego malware). Ten dropper był używany do infekowania urządzeń różnymi trojanami bankowymi.

Twórcy DawDropper oferują ten złośliwy program jako usługę (Malware-as-a-Service [MaaS]), aby cyberprzestępcy mogli go używać do rozsyłania swojego malware za opłatą. DawDropper był aktywnie dystrybuowany w Google Play Store pod przykrywką różnych aplikacji do czyszczenia systemu, przesyłania wiadomości, edycji obrazów i innych.

   
Fałszywe rozszerzenie „Chrome"

Czym jest fałszywe rozszerzenie "Chrome"?

Nasi badacze odkryli nieuczciwe rozszerzenie przeglądarki nazwane po prostu „Chrome" podczas sprawdzania stron internetowych oferujących „pirackie" oprogramowanie. Wiele fałszywych rozszerzeń może używać tej nazwy. Ogólnie rzecz ujmując, podejrzane oprogramowanie często wykorzystuje nazwy oraz grafiki legalnych produktów i firm. Zwykle zwodnicze aplikacje i rozszerzenia przeglądarki mają szkodliwe funkcje. Nielegalne rozszerzenie „Chrome", które przeanalizowaliśmy miało zdolności typu adware.

   
Ransomware FILE

Czym jest ransomware FILE?

Nasi badacze odkryli nowy program typu ransomware należący do rodziny Phobos o nazwie FILE. Malware z tej kategorii działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie.

Po wykonaniu próbki ransomware File na naszej maszynie testowej zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy plików zostały uzupełnione unikalnym identyfikatorem, adresem e-mail cyberprzestępców oraz rozszerzeniem ".FILE". Przykładowo plik o nazwie "1.jpg" pojawił się jako "1.jpg.FILE", "2.png" jako "2.png.FILE" itd.

Po zakończeniu szyfrowania wiadomości z żądaniem okupu zostały utworzone/wyświetlone w oknie pop-up ("info.hta") i pliku tekstowym ("info.txt").

   
Malware Windows Calculator

Czym jest malware Windows Calculator?

Podczas analizy e-maila zawierającego złośliwy załącznik odkryliśmy, że cyberprzestępcy stojący za Qakbot (znanym również jako QBot) używają metody przejmowania plików DLL w celu rozsyłania malware. W swoich atakach nadużywają aplikacji Kalkulatora Windows 7. Obecnie wiadomo, że Qakbot jest wykorzystywany jako dropper dla ransomware.

   
Oszustwo e-mailowe Meeting Reminder

Jakim e-mailem jest "Meeting Reminder"?

Nasza inspekcja e-maila „Meeting Reminder" ujawniła, że jest to spam. Działa jako oszustwo phishingowe, którego celem są dane logowania do konta e-mail. Składanie fałszywych twierdzeń o udostępnieniu ważnego dokumentu odbiorcom to oszustwo ma na celu nakłonienie ich do ujawnienia haseł e-mail w celu wyświetlenia nieistniejącego pliku.

   
Malware DUCKTAIL

Czym jest DUCKTAIL?

DUCKTAIL to nazwa szkodliwego programu zaprojektowanego w celu kradzieży kont Facebook Business. Obserwowane ataki były silnie ukierunkowane.

Badania przeprowadzone przez WithSecure Intelligence sugerują, że to złośliwe oprogramowanie istnieje od 2021 roku i jest powiązane z wietnamskimi cyberprzestępcami. W chwili pisania tego tekstu DUCKTAIL nadal otrzymuje aktualizacje, w tym nowe możliwości obchodzenia zabezpieczeń Facebooka.

   
Malware HiddenAds (Android)

Czym jest HiddenAds?

Odkryta przez badaczy Dr. Web, HiddenAds to rodzina złośliwego oprogramowania atakującego systemy operacyjne Android. Ta grupa obejmuje wiele złośliwych aplikacji. Większość z nich działa jako adware (wyświetla reklamy), ale niektóre są również w stanie potajemnie subskrybować ofiary w usługach o podwyższonej opłacie i kraść ich konta w serwisach społecznościowych.

W czasie badań aplikacje HiddenAds była aktywnie rozsyłana w sklepie Google Play – z ponad dziesięcioma milionami pobrań. To oprogramowanie nosi różne przebrania, np. gry, połączenia/wiadomości, ochrona/czyszczenie systemu, edycja obrazów/zdjęć, wirtualna klawiatura, tapeta i inne aplikacje (lista aplikacji powiązanych z HiddenAds znajduje się poniżej).

   
Malware DevilsTongue

Czym jest DevilsTongue?

Po raz pierwszy zbadane przez Microsoft Threat Intelligence Center (MSTIC) we współpracy z Citizen Lab, DevilsTongue to wielofunkcyjne malware napisane w językach programowania C i C++.

Ustalenia MSTIC sugerują, że DevilsTongue jest powiązane z cyberprzestępcami opracowującymi/sprzedającymi malware i pakiety narzędzi hakerskich na potrzeby cyberwojny. Podejrzewa się, że cyberprzestępcy stojący za DevilsTongue, nazwani SOURGUM, są grupą z siedzibą w Izraelu.

Uważa się, że wyrafinowane produkty oferowane przez SOURGUM były wykorzystywane do atakowania ponad stu ofiar, w tym polityków, pracowników ambasad, naukowców, obrońców praw człowieka, dziennikarzy i dysydentów politycznych.

   
Reklamy captcha4you.top

Jaką stroną jest captcha4you[.]top?

Captcha4you[.]top to nieuczciwa witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia jej wyświetlania spamowych powiadomień przeglądarki. Dodatkowo ta strona internetowa może przekierowywać użytkowników na inne (prawdopodobnie podejrzane/złośliwe) witryny.

Nasi badacze odkryli captcha4you[.]top podczas inspekcji witryn korzystających z nieuczciwych sieci reklamowych. Warto zauważyć, że przekierowania powodowane przez wyżej wymienione strony to sposób, w jaki większość użytkowników odwiedza captcha4you[.]top i podobne witryny.

   

Strona 9 z 403

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware