Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is thedollarpress[.]com?

Thedollarpress[.]com is een malafide webpagina die door ons onderzoeksteam is ontdekt tijdens een routine inspectie van verdachte sites. Na onderzoek hebben we vastgesteld dat deze pagina browser notificatie spam onderschrijft en gebruikers omleidt naar andere (waarschijnlijk dubieuze/gevaarlijke) websites.

De meeste bezoekers van thedollarpress[.]com en vergelijkbare webpagina's komen binnen via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort zwendel is "Time Is Slipping Away From Your Grasp"?

We hebben de e-mail onderzocht en geconcludeerd dat het om sextortion scam gaat. Bij dit soort zwendel wordt meestal frauduleus beweerd dat de afzender compromitterend materiaal heeft verkregen, zoals expliciete foto's of video's. Oplichters achter dergelijke zwendelpraktijken vragen losgeld, vaak in cryptocurrency, om te voorkomen dat het vermeende materiaal openbaar wordt gemaakt.

Wat voor soort applicatie is JoafjApp?

Na het analyseren van de JoafjApp hebben we geconcludeerd dat de app geen legitieme functies biedt en fungeert als een doorgeefluik voor het leveren van Legion Loader, een malware die schadelijke payloads kan leveren (malware injecteren). Daarom moeten gebruikers de installatie van JoafjApp vermijden en het van hun systeem verwijderen als het al geïnstalleerd is.

Wat voor soort malware is KoSpy?

KoSpy is spyware die gericht is op Android-gebruikers die Koreaans en Engels spreken. Het vermomt zich als hulpprogramma-apps, maakt gebruik van een tweetraps C2-infrastructuur en verzamelt een breed scala aan gegevens van aangetaste apparaten. De malware wordt verspreid via Google Play en app-winkels van derden, zoals APKPure.

Wat voor soort malware is D0glun?

D0glun is een ransomware-type virus. Het heeft als doel om bestanden van slachtoffers te versleutelen om vervolgens losgeld te eisen voor de ontsleuteling. Op onze testmachine versleutelde D0glun bestanden en veranderde hun namen.

Oorspronkelijke bestandsnamen werden toegevoegd met een extensie volgens dit patroon - ".@D0glun@[oorspronkelijke_extensie]"; bijvoorbeeld, een bestand met de naam "1.jpg" verscheen als "1.jpg.@D0glun@jpg", enzovoort voor alle gecompromitteerde bestanden.

Zodra het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en werd er een losgeldbrief weergegeven in een pop-upvenster. Het is opmerkelijk dat als het geïnfecteerde systeem niet beschikt over het juiste Chinese alfabet, de tekst in de pop-up zal verschijnen als wartaal.

Wat voor soort malware is P*zdec?

Tijdens het onderzoeken van nieuwe bestandsinzendingen op de VirusTotal-website ontdekte ons onderzoeksteam de P*zdec-ransomware (het sterretje staat voor de letter "i" en wordt in dit artikel op deze manier gecensureerd). Dit schadelijke programma maakt deel uit van de GlobeImposter ransomware-familie.

Op onze testmachine versleutelde deze ransomware bestanden en voegde een ".p*zdec" extensie toe aan hun namen. Bijvoorbeeld, een originele bestandsnaam zoals "1.jpg" werd "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", enz. Zodra dit proces was voltooid, werd er een losgeldbrief - "how_to_back_files.html" - gemaakt.

Wat voor soort malware is Louis?

Tijdens het onderzoeken van nieuwe aanmeldingen op het VirusTotal-platform, ontdekten we de Louis ransomware. Het werkt door bestanden te versleutelen en betaling te eisen voor de ontsleuteling.

Op onze testmachine versleutelde Louis ransomware bestanden en voegde hun namen toe met een ".Louis" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.Louis", "2.png" als "2.png.Louis", enzovoort voor alle aangetaste bestanden.

Nadat het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde het een losgeldbrief in een tekstbestand met de naam "Louis_Help.txt". Er werd ook een schermvullende boodschap weergegeven voor het inlogscherm van de gebruiker.

Wat voor website is hp-quicker.com?

Hp-quicker.com is het adres van een frauduleuze zoekmachine. Dit soort websites belooft zoekresultaten te leveren, maar is daar zelden toe in staat. Daarom worden deze pagina's vaak omgeleid naar legitieme zoekmachines - en hp-quicker.com is daarop geen uitzondering. Meestal worden valse zoekmachines gepromoot door browser hijackers.

Wat voor soort zwendel is "New Webmail 2.0"?

We hebben de e-mail geïnspecteerd en vastgesteld dat het een valse e-mail is met betrekking tot lopende e-mails en herauthenticatie van e-mailaccounts. Het is een phishing-e-mail die is ontworpen om ontvangers te verleiden tot het openen van een bedrieglijke webpagina en het vrijgeven van persoonlijke informatie. E-mails van dit type moeten worden genegeerd om gegevensdiefstal en andere potentiële problemen te voorkomen.

Wat voor pagina is feedshareeasyfile[.]com?

Feedshareeasyfile[.]com is het adres van een bedrieglijke pagina die ongewenste software en spam voor browseraankondigingen onderschrijft. Daarnaast kan het gebruikers omleiden naar verschillende (waarschijnlijk dubieuze/gevaarlijke) sites.

De meeste bezoekers van feedshareeasyfile[.]com en vergelijkbare webpagina's bereiken deze via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken. Onze onderzoekers ontdekten deze pagina tijdens een routineonderzoek van genoemde advertentienetwerken.