Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is r77?

r77 is een rootkit - een verzameling schadelijke software die onbevoegde toegang tot systemen mogelijk maakt. Deze rootkit is ontwikkeld met een sterke nadruk op stealth. Het kan bestanden, registersleutels, taken en zelfs zichzelf injecteren in specifieke software. r77 is waargenomen als verspreid via "ClickFix" zwendel.

Wat voor soort malware is Arcane?

Arcane is een informatiedief die gevoelige gegevens verzamelt van geïnfecteerde systemen, waaronder spelclients, VPN's en netwerkhulpprogramma's. Het wordt verspreid via valse YouTube video's waarin cheats voor games worden aangeboden. Het wordt verspreid via valse YouTube video's waarin gamecheats worden aangeboden. Het is de moeite waard om op te merken dat er een gelijknamige stealer bestaat, genaamd Arcane Stealer V. Maar deze lijkt weinig op de Arcane stealer.

Wat voor soort malware is Mamona?

Mamona is een ransomware-type programma dat bestanden versleutelt en betaling eist voor hun ontsleuteling. Het voegt een ".HAes" extensie toe aan de bestandsnamen van aangetaste bestanden. Een bestand met de oorspronkelijke naam "1.jpg" verschijnt bijvoorbeeld als "1.jpg.HAes", "2.png" als "2.png.HAes", enzovoort.

Na de voltooiing van dit proces verandert Mamona ransomware de bureaubladachtergrond en laat het een losgeldbrief achter in een tekstbestand met de titel "README.HAes.txt".

Wat voor soort malware is Data?

Data is ransomware die we hebben ontdekt tijdens onze routineanalyse van malwarevoorbeelden die zijn geüpload naar VirusTotal. Deze ransomware versleutelt bestanden en voegt er een e-mailadres en de extensie ".data3" aan toe. Data verandert ook de bureaubladachtergrond en geeft een losgeldbrief mee in een bestand met de naam "#Read-for-recovery.txt".

Een voorbeeld van hoe Data bestandsnamen verandert: het hernoemt "1.jpg" naar "1.jpg.[data.revival@onionmail.org].data3", "2.png" naar "2.png.[data.revival@onionmail.org].data3", etc. We hebben ook ontdekt dat Data deel uitmaakt van de Proton ransomware familie.

Wat zijn Vapor advertenties?

Vapor verwijst naar een familie van malware die Android-toestellen infecteert. De schadelijke toepassingen die tot deze familie behoren, werken als adware. Deze toepassingen geven schermvullende advertenties weer en kunnen gevoelige informatie verzamelen.

De Vapor-campagne begon in 2024 en loopt op het moment van schrijven nog steeds. Deze groep omvat ten minste 180 applicaties waarvoor reclame wordt gemaakt via de Google Play Store en die meer dan 60 miljoen keer zijn gedownload.

Wat is DocSwap?

DocSwap is Android-malware vermomd als een "Document Viewing Authentication App". De eigenschappen suggereren dat de aanvallers het gebruiken om gevoelige informatie te verzamelen van geïnfecteerde apparaten, waardoor persoonlijke gegevens en beveiliging mogelijk in gevaar worden gebracht. Gebruikers die deze malware onbewust installeren, kunnen worden geconfronteerd met privacyrisico's, waaronder identiteitsdiefstal en gegevenslekken.

Wat zijn de "Defender" websites?

De "Defender" websites verwijzen naar een groep malafide websites die het woord "defender" in hun second-level domein hebben. Voorbeelden van pagina's in deze familie zijn wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro en talloze andere.

Deze malafide webpagina's kunnen misleidende inhoud en spam met browsermeldingen ondersteunen. Bovendien kunnen "Defender" pagina's gebruikers omleiden naar andere (waarschijnlijk dubieuze/misdadige) websites. De meeste bezoekers komen op dit soort webpagina's terecht via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor toepassing is FeedNames?

Ons onderzoeksteam vond FeedNames tijdens het inspecteren van nieuwe aanmeldingen op de VirusTotal-website. Na analyse leerden we dat deze toepassing is geclassificeerd als adware. FeedNames maakt deel uit van de AdLoad malware-familie. Reclame-ondersteunde software is ontworpen om inkomsten te genereren voor de ontwikkelaars/uitgevers door middel van advertenties.

Wat voor soort e-mail is "Login From A New Device"?

Na onderzoek van deze e-mail "Login From A New Device" hebben we vastgesteld dat het om spam gaat. Dit nepbericht waarschuwt de ontvanger dat hij/zij zich heeft aangemeld bij zijn/haar e-mailaccount vanaf een nieuw apparaat. Deze spammail probeert ontvangers te verleiden om de aanmeldingsgegevens van hun account vrij te geven op een phishing webpagina.

Wat voor soort malware is RustyStealer?

RustyStealer is schadelijke software die wordt geclassificeerd als een stealer. Malware in deze klasse is ontworpen om gegevens te stelen. Deze kwaadaardige programma's extraheren en exfiltreren informatie, en RustyStealer is daarop geen uitzondering.