Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest search-it-now.com?

Podczas naszej analizy search-it-now.com odkryliśmy, że działa ona jako fałszywa wyszukiwarka. Ta fałszywa wyszukiwarka jest identyczna z searchmarquis.com. Warto zauważyć, że witryny takie jak search-it-now.com są często promowane za pośrednictwem porywaczy przeglądarki, które zmieniają ustawienia przeglądarek internetowych.

Jaką stroną internetową jest explorespot.io?

Explorespot.io to strona internetowa sklasyfikowana jako fałszywa wyszukiwarka. Odkryliśmy tę stronę podczas badania porywacza przeglądarki o nazwie Explore Spot.

To rozszerzenie przeglądarki jest promowane jako narzędzie poprawiające komfort przeglądania. Zamiast tego Explore Spot zmienia ustawienia przeglądarki, aby promować (poprzez przekierowania) nielegalną wyszukiwarkę explorespot.io.

Jakim rodzajem aplikacji jest WinTrackerSP?

Podczas rutynowego badania strony internetowej Torrenting, która wykorzystuje nieuczciwe sieci reklamowe, nasz zespół badawczy odkrył oszukańczą stronę promującą instalator zawierający WinTrackerXP PUA (Potencjalnie niechciana aplikacja). Aplikacje z tej kategorii zazwyczaj posiadają niepożądane i potencjalnie złośliwe funkcje.

Warto zauważyć, że instalacja zawierająca aplikację WinTrackerSP, którą zbadaliśmy, zawierała inne podejrzane oprogramowanie.

Jaką witryną jest search.homesearchtab.com?

Search.homesearchtab.com to adres fałszywej wyszukiwarki. Witryny tego typu są uważane za fałszywe, ponieważ nie mogą zapewnić wyników wyszukiwania. Ponadto strony te gromadzą informacje o odwiedzających je użytkownikach. Fałszywe wyszukiwarki są często promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest Warmcookie?

Warmcookie to nazwa złośliwego oprogramowania typu backdoor. Złośliwe programy w tej klasyfikacji są zaprojektowane tak, aby otwierać "tylne drzwi" do zainfekowanych systemów; celem jest spowodowanie dalszej infekcji (tj. pobranie/zainstalowanie dodatkowego złośliwego oprogramowania).

Warmcookie istnieje co najmniej od wiosny 2024 roku, a podejrzewane starsze wersje zostały wydane jeszcze wcześniej. W chwili pisania tego tekstu ten backdoor jest aktywnie rozprzestrzeniany za pośrednictwem ukierunkowanych kampanii spamowych e-mail.

Czym jest bimq.co?

Po sprawdzeniu bimq.co doszliśmy do wniosku, że jest to fałszywa wyszukiwarka promowana za pośrednictwem podejrzanych rozszerzeń przeglądarki. Z reguły aplikacje promujące fałszywe wyszukiwarki są porywaczami przeglądarki. Rozszerzenia te porywają przeglądarki, zmieniając ich ustawienia. Ogólnie rzecz biorąc, zaleca się usunięcie bimq.co i powiązanych aplikacji z przeglądarek.

Jakim rodzajem aplikacji jest ExtreamFanV5?

ExtreamFanV5 to podejrzana aplikacja, która jest dystrybuowana przy użyciu zwodniczych metod. Podczas naszego badania odkryliśmy, że wielu dostawców zabezpieczeń oznaczyło ExtreamFanV5 jako złośliwy. Nie wiadomo również, co dokładnie robi ta aplikacja po zainstalowaniu. Tak czy inaczej, zdecydowanie zaleca się unikanie instalowania ExtreamFanV5.

Jakim rodzajem złośliwego oprogramowania jest NullBulge?

NullBulge to oprogramowanie ransomware oparte na LockBit. Zaobserwowano, że cyberprzestępcy stojący za NullBulge atakują podmioty zajmujące się sztuczną inteligencją i grami. Oprócz szyfrowania plików, NullBulge dodaje losowe rozszerzenie do nazw plików, zmienia tapetę pulpitu i tworzy notatkę o okupie ("[extension].README.txt").

Przykład tego, jak NullBulge zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.7V7uPExzv", "2.png" na "2.png.7V7uPExzv" i tak dalej. Dołączone rozszerzenie może być różne na różnych zainfekowanych komputerach.

Jakiego rodzaju oszustwem jest "McAfee - Subscription Payment Failed"?

Podczas przeglądania podejrzanych stron internetowych nasi badacze odkryli oszustwo "McAfee - Subscription Payment Failed". Fałszywie twierdzi, że subskrypcja antywirusowa odwiedzającego stronę wygasła. Odnowienie nie powiodło się z powodu odrzucenia karty.

Należy podkreślić, że program ten nie jest powiązany z rzeczywistym oprogramowaniem antywirusowym McAfee ani jego twórcą - McAfee Corp.

Czym jest fałszywa wiadomość e-mail "British Columbia Lottery"?

Nasz zespół zbadał wiadomość e-mail i stwierdził, że jest to oszustwo (wiadomość phishingowa). Oszuści odpowiedzialni za tę fałszywą wiadomość e-mail podają się za przedstawicieli British Columbia (BC) Lottery. Ich celem jest nakłonienie odbiorców do podania danych osobowych i (lub) przesłania im pieniędzy. Dlatego odbiorcy powinni zignorować tę wiadomość e-mail.