Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor e-mail is "DHL - Customs Clearance"?

Na onderzoek hebben we vastgesteld dat de e-mail "DHL - Customs Clearance" nep is. Deze spam e-mail is malspam. Het lokt ontvangers door te beweren dat het bijgevoegde bestand documenten bevat over de inklaring van een zending. De bijlage is bedoeld om de computers van slachtoffers te infecteren met malware.

We moeten benadrukken dat dit frauduleuze bericht niet geassocieerd is met het logistieke bedrijf DHL.

Wat voor pagina is xenthenconscet[.]com?

Xenthenconscet[.]com is een bedrieglijke pagina die door ons onderzoeksteam is ontdekt tijdens het onderzoeken van dubieuze websites. Na onderzoek van deze webpagina hebben we vastgesteld dat deze browser notificatie spam promoot en omleidingen genereert naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) sites.

De meeste bezoekers van xenthenconscet[.]com en aanverwante pagina's bereiken deze pagina's via omleidingen die zijn gemaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort software is ZoomFind?

ZoomFind is een extensie geclassificeerd als een browser hijacker. Het werd ontdekt in een installatie setup gepromoot door een misleidende webpagina, die werd onderschreven via een omleiding door een Torrenting site die gebruik maakt van malafide advertentienetwerken.

ZoomFind wijzigt browserinstellingen om (via omleidingen) valse zoekmachines te pushen. Browser-hijacking software wordt ook beschouwd als een bedreiging voor de privacy, omdat het meestal gegevens kan traceren.

Wat voor soort malware is Ma1x0?

Ma1x0 is ransomware die we hebben ontdekt tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal. De belangrijkste bevindingen over Ma1x0 zijn dat het behoort tot de Mallox-familie, de ".ma1x0"-extensie toevoegt aan bestandsnamen en een losgeldbrief bevat ("HOE BESTANDEN HERSTELLEN.txt").

Een illustratie van hoe Ma1x0 bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.ma1x0", "2.png" in "2.png.ma1x0", enzovoort.

Wat is D3adCrypt ransomware?

We kwamen D3adCrypt op het spoor toen een slachtoffer het meldde op een ondersteuningsforum. Dit schadelijke programma is gecategoriseerd als ransomware; het werkt door gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Onze onderzoekers hebben een monster van D3adCrypt verkregen van VirusTotal. Op onze testmachine voegde deze ransomware de versleutelde bestanden toe met een ".d3ad" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.d3ad", "2.jpg" als "2.jpg.d3ad", enzovoort. Zodra dit proces was voltooid, creëerde D3adCrypt een losgeld eisend bericht - "d3ad_Help.txt" - op het bureaublad.

Wat voor website is potterfun.com?

Potterfun.com is het adres van een website die geclassificeerd wordt als een valse zoekmachine. In tegenstelling tot de meeste van zijn soort, kan deze pagina zoekresultaten geven - hoewel ze onnauwkeurig zijn. Meestal worden frauduleuze zoekmachines gepromoot door browser hijackers.

We ontdekten potterfun.com via omleidingen veroorzaakt door de QuickFind browser hijacker. Deze software werd geïnstalleerd op onze testmachine door een setup gevonden door onze onderzoekers op een misleidende pagina geforceerd geopend door een Torrenting website die gebruik maakt van malafide advertentienetwerken.

Wat voor soort malware is SilentCryptoMiner?

SilentCryptoMiner is een stuk malware dat in staat is cryptocurrency te delven en te stelen. De malware heeft ook functionaliteit voor afstandsbediening. Naast deze functionaliteiten heeft de malware ook configuratie en stealth-mogelijkheden. Slachtoffers moeten SilentCryptoMiner zo snel mogelijk van computers verwijderen om potentiële schade te voorkomen.

Wat voor e-mail is "Bank Of Scotland"?

Na inspectie van deze "Bank Of Scotland" e-mail hebben we ontdekt dat het om spam gaat. Deze phishing-campagne zoekt persoonlijk identificeerbare informatie van ontvangers door te beweren dat ze recht hebben op geld van de Bank of Scotland.

In de brief worden verschillende legitieme entiteiten genoemd en het moet worden benadrukt dat deze frauduleuze e-mail met geen van hen is geassocieerd.

Wat voor e-mail is "Trust Wallet - New Security Alert"?

Na onderzoek van deze "Trust Wallet - New Security Alert" e-mail, hebben we vastgesteld dat deze nep is. Dit is een phishing e-mail gericht op cryptowallet inloggegevens. Dit spambericht beweert dat de ontvanger de herstelzin van zijn portemonnee moet veranderen als onderdeel van een beveiligingsupgrade.

Het moet worden benadrukt dat de informatie in deze e-mail vals is, en deze mail is op geen enkele manier geassocieerd met Trust Wallet of andere legitieme producten of entiteiten.

Wat voor soort e-mail is "Beneficiary Of Will"?

Na het lezen van deze e-mail "Beneficiary Of Will" hebben we vastgesteld dat het om spam gaat. Deze phishingbrief heeft als doel de ontvanger te verleiden tot het vrijgeven van zijn of haar persoonlijk identificeerbare informatie door te beweren dat hij of zij als begunstigde in een testament is genoemd om een exorbitant hoog geldbedrag te ontvangen.