Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor website is explorespot.io?

Explorespot.io is een website geclassificeerd als een nep zoekmachine. We ontdekten deze pagina tijdens het analyseren van een browser hijacker met de naam Explore Spot.

Deze browserextensie wordt voorgesteld als een hulpmiddel om de browse-ervaring te verbeteren. In plaats daarvan wijzigt Explore Spot de browserinstellingen om (via omleidingen) de illegale zoekmachine explorespot.io te promoten.

Wat voor toepassing is WinTrackerSP?

Tijdens een routineonderzoek van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, ontdekte ons onderzoeksteam een scamsite die een installatieprogramma promoot dat de WinTrackerXP PUA (Potentially Unwanted Application) bevat. Apps in deze categorie beschikken meestal over ongewenste en mogelijk kwaadaardige functionaliteiten.

Het is opmerkelijk dat de installatie-setup met de WinTrackerSP-toepassing die we onderzochten andere verdachte software bevatte.

Wat voor website is search.homesearchtab.com?

Search.homesearchtab.com is het adres van een valse zoekmachine. Dit soort sites wordt als frauduleus beschouwd omdat ze geen zoekresultaten kunnen bieden. Bovendien verzamelen deze webpagina's informatie over hun bezoekers. Valse zoekmachines worden vaak gepromoot (via omleidingen) door browser hijackers.

Wat voor soort malware is Warmcookie?

Warmcookie is de naam van een backdoor-type malware. Kwaadaardige programma's binnen deze classificatie zijn ontworpen om een "achterdeur" te openen naar aangetaste systemen; het doel is om verdere infectie te veroorzaken (d.w.z. extra malware downloaden/installeren).

Warmcookie bestaat op zijn minst sinds de lente van 2024, met vermoedelijk oudere versies die nog eerder zijn uitgebracht. Op het moment van schrijven wordt deze backdoor actief verspreid via gerichte e-mailspamcampagnes.

Wat is bimq.co?

Na inspectie van bimq.co hebben we geconcludeerd dat het een valse zoekmachine is die wordt gepromoot via dubieuze browserextensies. In de regel zijn apps die valse zoekmachines promoten browser hijackers. Deze extensies kapen browsers door hun instellingen te wijzigen. Al met al is het raadzaam om bimq.co en aanverwante apps uit browsers te verwijderen.

Wat voor soort toepassing is ExtreamFanV5?

ExtreamFanV5 is een schadelijke toepassing die wordt verspreid met behulp van misleidende methoden. Tijdens ons onderzoek ontdekten we dat meerdere beveiligingsleveranciers ExtreamFanV5 als kwaadaardig hebben gemarkeerd. Het is ook onbekend wat deze app precies doet als hij geïnstalleerd is. Hoe dan ook, het wordt sterk aangeraden om ExtreamFanV5 niet geïnstalleerd te hebben.

Wat voor soort malware is NullBulge?

NullBulge is ransomware gebaseerd op LockBit. Cybercriminelen achter NullBulge richten zich op AI en gaming entiteiten. Naast het versleutelen van bestanden voegt NullBulge een willekeurige extensie toe aan bestandsnamen, wijzigt het de bureaubladachtergrond en maakt het een losgeldbrief ("[extensie].README.txt").

Een voorbeeld van hoe NullBulge bestanden hernoemt: het verandert "1.jpg" in "1.jpg.7V7uPExzv", "2.png" in "2.png.7V7uPExzv", enzovoort. De toegevoegde extensie is waarschijnlijk verschillend op verschillende geïnfecteerde computers.

Wat voor soort zwendel is "McAfee - Subscription Payment Failed"?

Tijdens het doorbladeren van dubieuze websites ontdekten onze onderzoekers de "McAfee - Subscription Payment Failed"-zwendel. Er wordt ten onrechte beweerd dat het antivirusabonnement van de bezoeker van de webpagina is verlopen. Verlenging is mislukt omdat hun kaart is geweigerd.

We moeten benadrukken dat dit programma niet in verband staat met de antivirussoftware McAfee of de ontwikkelaar ervan - McAfee Corp.

Wat is de valse e-mail "British Columbia Lottery"?

Ons team heeft de e-mail onderzocht en is tot de conclusie gekomen dat het om oplichterij gaat (een phishing e-mail). De oplichters die verantwoordelijk zijn voor deze frauduleuze e-mail doen zich voor als vertegenwoordigers van de British Columbia (BC) Lottery. Hun doel is om ontvangers te misleiden zodat ze persoonlijke informatie verstrekken en (of) geld naar hen sturen. Ontvangers moeten deze e-mail dus negeren.

Wat is "CrowdStrike Oplichting"?

CrowdStrike is een Amerikaans cyberbeveiligingsbedrijf dat diensten aanbiedt op het gebied van endpointbeveiliging, informatie over bedreigingen en reactie op cyberaanvallen. Op 19 juli 2024 bracht CrowdStrike een update uit voor Windows-systemen. Helaas bevatte deze update een fout die ervoor zorgde dat betrokken systemen crashten met een blauw scherm des doods, waardoor cybercriminelen de kans kregen om misbruik te maken van de situatie.