Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is HWABAG?

Na het analyseren van malware monsters ingediend bij VirusTotal, hebben we HWABAG geïdentificeerd als een ransomware variant geassocieerd met de Dharma familie. HWABAG is ontworpen om bestanden te versleutelen, hernoemen en twee losgeldbrieven te presenteren, één via een pop-upvenster en de andere door een "HWABAG.txt"-bestand aan te maken.

HWABAG wijzigt de naam van bestanden door de ID van het slachtoffer, het e-mailadres cobson@hwabag.us en de extensie ".HWABAG" toe te voegen aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" in "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG", enzovoort.

Wat voor soort software is Qtr Search?

Qtr Search is een rogue extensie geclassificeerd als een browser hijacker. Dit stukje software kaapt browsers door wijzigingen aan te brengen in hun instellingen. Het doel is om (via omleidingen) de valse zoekmachine qtrsearch.com te promoten.

Wat voor soort malware is XploitSPY?

XploitSPY is een Android-specifieke malware. Dit programma is gebaseerd op de L3MON RAT (Remote Access Trojan). XploitSPY heeft uitgebreide functies voor het stelen van gegevens en infiltreert apparaten die gebundeld zijn met verschillende legitiem uitziende toepassingen.

Deze malware bestaat al sinds ten minste eind 2021. Er is opgemerkt dat het zich actief richt op gebruikers in Zuid-Azië, met name in India en Pakistan.

Wat voor soort pagina is cosmicnewspulse[.]com?

Na het analyseren van cosmicnewspulse[.]com hebben we geconcludeerd dat het een onbetrouwbare website is die clickbait-tactieken gebruikt om bezoekers over te halen meldingen in te schakelen. Bovendien hebben we ontdekt dat cosmicnewspulse[.]com de mogelijkheid heeft om gebruikers om te leiden naar andere twijfelachtige websites. Daarom is het raadzaam voor gebruikers om cosmicnewspulse[.]com niet te vertrouwen en te bezoeken.

Wat voor soort malware is SystemBC?

SystemBC is kwaadaardige software geschreven in de programmeertaal C++. Het zet SOCKS5-proxy's op computers zodat cybercriminelen kwaadaardig verkeer kunnen verbergen dat is gekoppeld aan andere kwaadaardige programma's.

Samengevat verspreiden cybercriminelen SystemBC samen met andere malware en gebruiken ze de eerder genoemde SOCKS5-proxy's om te voorkomen dat andere malware wordt gedetecteerd. SystemBC wordt gebruikt door een aantal cybercriminelen en kan worden gekocht op hackerforums. Om mogelijke schade te voorkomen, wordt u sterk aangeraden om SystemBC onmiddellijk van uw systeem te verwijderen.

Wat is DODO-ransomware?

DODO is de naam van een kwaadaardig programma dat wordt geclassificeerd als ransomware. Deze malware is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleutelingstools.

Zodra we een voorbeeld van DODO op onze testmachine startten, versleutelde het bestanden en veranderde het hun bestandsnamen door ze toe te voegen met een ".dodov2" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.dodov2", "2.png" als "2.png.dodov2", enz. Daarna creëerde deze ransomware een losgeldbrief met de naam "dodov2_readit.txt".

Wat voor soort malware is D0nut?

D0nut is een ransomware die bestanden versleutelt en de extensie ".d0nut" toevoegt aan bestandsnamen (zo wordt bijvoorbeeld "1.jpg" hernoemd naar "1.jpg.d0nut", "2.png" naar "2.png.d0nut", enzovoort). D0nut laat ook twee HTML-bestanden ("d0nut.html") vallen en geeft een pop-upvenster weer. Deze bevatten losgeldbriefjes.

Wat voor soort zwendel is "Double Your Bitcoins"?

Criminelen achter deze zwendelwebsite proberen bezoekers te verleiden om een bedrag aan Bitcoins naar hen over te maken door aan te bieden om tien keer het bedrag terug te sturen naar het opgegeven BTC-walletadres. Websites van dit type (geldzwendels) moeten nooit vertrouwd worden.

Merk op dat de meeste gebruikers deze webpagina's niet opzettelijk bezoeken - ze worden geopend via misleidende advertenties, andere niet-vertrouwde websites of door geïnstalleerde potentieel ongewenste toepassingen (PUA's).

Wat voor soort malware is Latrodectus?

Latrodectus is een type malware dat wordt gecategoriseerd als een loader. Loaders zijn een klasse schadelijke software die is ontworpen om een doelsysteem te infiltreren en extra payloads uit te voeren. Eenmaal geïnfiltreerd, fungeert Latrodectus als een gateway voor meer schadelijke malware op het geïnfecteerde systeem, waardoor de potentiële schade en bedreiging voor de privacy en veiligheid van het slachtoffer nog groter wordt.

Wat voor soort website is finderssearching.com?

Finderssearching.com is het adres van een valse zoekmachine die door ons onderzoeksteam is ontdekt en wordt gepromoot via een rogue installer, die werd gepusht door een misleidende webpagina. Illegitieme zoekmachines kunnen meestal geen zoekresultaten leveren en bezoekersgegevens verzamelen. In de meeste gevallen worden deze websites ondersteund via omleidingen die worden veroorzaakt door browser hijackers.