Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju aplikacją jest PubQuo?

Nasz zespół badawczy odkrył instalator zawierający PubQuo promowany przez zwodniczą stronę internetową, do której dostęp uzyskano poprzez przekierowanie wygenerowane przez witrynę torrentową korzystającą z nieuczciwych sieci reklamowych. PubQuo to PUA (Potencjalnie niechciana aplikacja).

Oprogramowanie należące do tej kategorii zazwyczaj posiada szkodliwe funkcje i ma tendencję do infiltrowania urządzeń wraz z innymi podejrzanymi programami.

Jakim rodzajem wiadomości e-mail jest "Zoom Antivirus Plus Subscription"?

Po sprawdzeniu wiadomości e-mail "Zoom Antivirus Plus Subscription" ustaliliśmy, że jest ona fałszywa. Ten spam jest przedstawiany jako faktura za "Zoom Antivirus Plus". Wszystkie te informacje są fałszywe, a ta wiadomość e-mail nie jest w żaden sposób powiązana z rzeczywistym Zoom Video Communications, Inc. Wiadomość e-mail jest prawdopodobnie używana do promowania oszustwa związanego ze zwrotem pieniędzy.

Jakiego rodzaju złośliwym oprogramowaniem jest Rafel?

Rafel to trojan zdalnego dostępu (RAT) o otwartym kodzie źródłowym, którego celem są urządzenia z systemem Android. Program ten umożliwia zdalną kontrolę nad zainfekowanymi maszynami. Rafel może manipulować urządzeniami, kraść dane i działać jako ransomware.

Ten RAT jest kompatybilny z wersjami Androida od 5 do 12 i był używany do infekowania różnych marek i modeli smartfonów. Rafel był wykorzystywany w ponad 100 kampaniach przez różnych aktorów zagrożeń, w tym grupę szpiegowską "DoNot Team" (APT-C-35). Złośliwe oprogramowanie zostało zmodyfikowane w celu dostosowania do potrzeb atakujących.

Rafel jest używany na całym świecie, a najbardziej dotknięte regiony to USA, Chiny, Indie i Indonezja. Trojan został wykorzystany przeciwko znanym organizacjom i podmiotom związanym z wojskiem. Jednym z godnych uwagi ataków było udane zhakowanie pakistańskiej strony rządowej.

Jakiego rodzaju oprogramowaniem jest FortyFy?

Nasz zespół badawczy odkrył FortyFy za pośrednictwem zwodniczej strony internetowej, do której dotarł poprzez przekierowanie spowodowane przez witrynę Torrenting, która korzysta z nieuczciwych sieci reklamowych. To rozszerzenie przeglądarki rzekomo zapobiega dostępowi do potencjalnie szkodliwych witryn.

Instalator promujący FortyFy zawierał różne podejrzane oprogramowanie, w tym Porywacz przeglądarki FindQuest, którego celem są przeglądarki Microsoft Edge.

Jakim rodzajem wiadomości e-mail jest "Conflict With Your Company Name Or Trademark"?

Po zbadaniu kilku wiadomości e-mail o treści "Conflict With Your Company Name Or Trademark" ustaliliśmy, że są one spamem. Te fałszywe listy twierdzą, że podjęto próbę rejestracji w domenie .cn, która zawiera słowa kluczowe związane z nazwami firm lub znakami towarowymi odbiorców. Celem tego spamu jest promowanie oszustwa związanego z nazwami domen, a konkretnie - oszustwa związanego z rejestracją nazw domen.

Jakiego rodzaju złośliwym oprogramowaniem jest Anonymous Arabs?

Podczas sprawdzania nowych zgłoszeń VirusTotal, nasz zespół badawczy odkrył ransomware. Ten złośliwy program jest oparty na Chaos ransomware. Jest on przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki programu Anonymous Arabs na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".encrypt". Na przykład plik o oryginalnej nazwie "1.jpg" pojawił się jako "1.jpg.encrypt", "2.png" jako "2.png.encrypt" itd.

Po zakończeniu procesu szyfrowania ransomware zmienia tapetę pulpitu i tworzy wiadomość z żądaniem okupu zatytułowaną "read_mt.txt".

Czym jest wyskakujące oszustwo "Your Chrome Version Does Not Include The Latest Update"?

Po zbadaniu wyskakującego okienka "Twoja wersja Chrome nie zawiera najnowszej aktualizacji" ustaliliśmy, że jest ono fałszywe. Okno to może być wyświetlane na każdej odwiedzanej stronie internetowej, ale nie jest powiązane z odwiedzaną witryną ani przeglądarką Google Chrome. Złośliwe rozszerzenia przeglądarki wyświetlają to wyskakujące okienko; jednym ze znanych winowajców jest rozszerzenie o nazwie PureSurfing.

Jakim rodzajem wiadomości e-mail jest "Salary Increase"?

Po przeanalizowaniu wiadomości e-mail "Salary Increase" ustaliliśmy, że jest to spam. Ten phishing jest ukierunkowany na dane logowania do konta e-mail. Przynętą wykorzystywaną do nakłonienia odbiorców do ujawnienia tych informacji jest fałszywy dokument wysłany przez dział kadr dotyczący podwyżki wynagrodzenia.

Czym jest fałszywa strona "Check $PORTAL Eligibility"?

Zbadaliśmy stronę internetową (portal-gaming-project.pages[.]dev) i odkryliśmy, że jest to oszukańcza strona imitująca platformę gier Portal Web3 (portalgaming[.]com). Oszuści stojący za tą oszukańczą witryną próbują nakłonić niczego niepodejrzewające osoby do wykonania działań umożliwiających oszustom kradzież kryptowaluty.

Jakiego rodzaju oszustwem jest "Something Went Wrong While Displaying This Webpage"?

Nasza analiza komunikatu o błędzie wykazała, że jest to fałszywe wyskakujące okienko zaprojektowane w celu nakłonienia odwiedzających do uwierzenia, że napotkali błąd i muszą rozwiązać "problem". Oszuści wykorzystują ten zwodniczy komunikat ostrzegawczy do wdrażania złośliwego oprogramowania na komputerach. Dlatego ten (i podobne wyskakujące okienka) należy zignorować, aby uniknąć potencjalnych konsekwencji.