Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort website is resultsearch.net?

Resultsearch.net is het adres van een malafide webpagina die wordt geclassificeerd als een nepzoekmachine. Sites binnen deze classificatie kunnen geen zoekresultaten genereren en worden meestal omgeleid naar legitieme zoekwebsites op internet. Meestal verzamelen deze pagina's bezoekersgegevens.

Valse zoekmachines worden gepromoot door browser hijackers. Deze software wijzigt browsers meestal - er is echter opgemerkt dat de dubieuze extensies die resultsearch.net ondersteunen browserinstellingen ongewijzigd laten.

Wat voor oplichterij is "Token Terminal's Airdrop"?

Na het inspecteren van de "Token Terminal's Airdrop", hebben we vastgesteld dat het een zwendel is. Het imiteert het Token Terminal platform dat een airdrop uitvoert, en een cryptocurrency-drainage mechanisme wordt opgestart zodra een slachtoffer zijn account blootstelt aan dit nep weggevertje.

Wat voor soort toepassing is Viewndown?

Ons onderzoeksteam ontdekte de Viewndown-applicatie tijdens een routineonderzoek naar twijfelachtige sites. Het promotiemateriaal van de app presenteert het als een hulpmiddel waarmee gebruikers een geselecteerd venster kunnen vastzetten en het boven andere vensters kunnen houden.

Bij inspectie hebben we vastgesteld dat Viewndown werkt als proxyware - een internetbandbreedte-kaper. Het kan ook andere ongewenste/gevaarlijke functies hebben.

Vanwege dit gedrag is Viewndown geclassificeerd als een PUA (Potentially Unwanted Application). Het is opmerkelijk dat deze apps vaak systemen infiltreren in bundels, d.w.z. samen met andere ongewenste en zelfs kwaadaardige software.

Wat voor soort toepassing is Pinaview?

Tijdens het onderzoeken van verdachte sites ontdekten we de Pinaview-toepassing. Het wordt gepromoot als een hulpmiddel waarmee gebruikers een venster boven alle andere vensters kunnen houden (d.w.z. vastpinnen).

Dit stukje software werkt echter als proxyware - een internetbandbreedtekaper. Het kan ook andere ongewenste of potentieel schadelijke mogelijkheden hebben. Hierdoor wordt Pinaview geclassificeerd als een PUA (Potentially Unwanted Application).

Wat is een "HR (Human Resources)"-oplichtingsmail?

Ons team heeft deze e-mailbrief geanalyseerd en vastgesteld dat het om een frauduleuze e-mail gaat, geschreven door oplichters die ontvangers willen verleiden tot het verstrekken van gevoelige informatie. Dit soort e-mails worden phishing e-mails genoemd. De oplichters achter deze specifieke e-mail proberen ontvangers te verleiden tot het openen van de link en het invoeren van de gevraagde informatie op de geopende pagina.

Wat voor e-mail is "PayPal - Order Has Been Completed"?

Na inspectie van de e-mail "PayPal - Order Has Been Completed" hebben we vastgesteld dat het om spam gaat. Deze brief wordt gepresenteerd als een melding over een succesvolle aankoop via PayPal. Het doel van deze spam-mail is om ontvangers te verleiden om de hulplijn te bellen en zo te worden meegesleept in de zwendel.

Benadrukt moet worden dat deze e-mail op geen enkele wijze in verband staat met PayPal Holdings, Inc.

Wat voor soort software is Ai Quick Links?

Ons onderzoeksteam ontdekte de Ai Quick Links browserextensie. Na het analyseren van dit stukje software, hebben we vastgesteld dat het een browser hijacker is. Deze extensie wijzigt browserinstellingen om omleidingen te genereren. Het is waarschijnlijk dat Ai Quick Links ook gevoelige browsinggegevens verzamelt.

Wat voor toepassing is Bande.app?

Tijdens het inspecteren van nieuwe aanmeldingen op het VirusTotal platform, vonden onze onderzoekers Bande.app. Uit onze analyse van deze toepassing is gebleken dat het adware uit de Pirrit malware familie. Bande.app is ontworpen om opdringerige advertentiecampagnes te leveren.

Wat is CraxsRAT?

CraxsRAT is een Remote Access Trojan (RAT) die Android-besturingssystemen V5 tot en met V12 kan infecteren. RAT's maken externe toegang tot en controle over aangetaste apparaten mogelijk. CraxsRAT is ongelooflijk geavanceerd, zeer veelzijdig en aanpasbaar.

Op het moment van schrijven wordt deze trojan actief bijgewerkt en zijn er aangepaste "gekraakte" versies beschikbaar. De bedreigingen van deze malware zijn dan ook groot.

Wat is re-captha-versie?

Na onderzoek hebben we vastgesteld dat re-captha-version bestaat uit een verzameling domeinen met numerieke variaties in hun URL's. Bijvoorbeeld re-captha-version-2-11[.]top en re-captha-version-2-13[.]top zijn voorbeelden van dit patroon. Het primaire doel van al deze sites is om bezoekers te misleiden zodat ze toestemming geven om meldingen te ontvangen.