Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "Jeff Bezos Charity Project" e-mailoplichting?

We hebben deze e-mail onderzocht en vastgesteld dat het een oplichtingsbrief is, verstuurd door oplichters die zich voordoen als Jeff Bezos. Het doel van deze frauduleuze e-mail is om ontvangers te verleiden tot het verstrekken van persoonlijke informatie en (of) het sturen van geld naar de oplichters. Deze e-mail moet worden genegeerd en gemarkeerd als spam.

Wat voor oplichterij is "Your Computer Might Be Infected With Critical Viruses"?

Na het analyseren van de pagina hebben we geconcludeerd dat het een oplichtingswebsite is die wordt beheerd door individuen die als doel hebben om onwettige commissies te innen van aankopen die via hun pagina worden gedaan. Deze pagina gebruikt een schriktactiek om bezoekers te verleiden tot het kopen van antivirussoftware. Het is sterk aan te raden om dit soort websites te negeren (zelfs als ze legitieme software promoten).

Wat is "HTML/Phishing"?

"HTML/Phishing" verwijst naar HTML-inhoud die voornamelijk wordt gebruikt voor phishing. HTML staat voor HyperText Markup Language - een taal voor inhoud die is ontworpen om te worden weergegeven in een webbrowser. Phishing is zwendel waarbij slachtoffers worden misleid om gevoelige informatie vrij te geven. Materiaal dat is geclassificeerd als "HTML/Phishing" werkt echter mogelijk niet op dezelfde manier als phishing. Er moet worden vermeld dat "HTML/Phishing" of vergelijkbare variaties ook worden gebruikt als detectienaam door sommige antivirusprogramma's.

De belangrijkste distributiemethode van "HTML/Phishing" is spammail. Hoewel bestanden binnen deze classificatie ook kunnen worden gedownload van andere dubieuze bronnen. Het is opmerkelijk dat HTML-inhoud die voor algemene frauduleuze doeleinden wordt gebruikt, wordt gecategoriseerd als "HTML/Fraud".

Wat voor toepassing is Kryopage?

Onze tests van de Kryopage browserextensie hebben aan het licht gebracht dat het functioneert als een browser hijacker. Het primaire doel van deze toepassing is het wijzigen van de instellingen van webbrowsers. Ons team kwam Kryopage tegen op een dubieuze website. Het is ongebruikelijk dat gebruikers opzettelijk browserkapers downloaden en toevoegen.

Wat is Screenshotter?

Screenshotter is een stuk kwaadaardige software. Er zijn meerdere varianten van deze malware - geschreven in AutoIT, Python, en versies die JavaScript en IrfanView combineren. De belangrijkste functionaliteit is het maken van screenshots.

Deze malware is een integraal onderdeel van campagnes die door Proofpoint "Screentime" worden genoemd. Hoewel onderdelen van deze aanvallen zijn gebruikt door verschillende bedreigingsactoren met verschillende doelen, wijst bewijs erop dat één goed georganiseerde groep de Screentime-campagnes leidt. De aanvallen waren gericht op een grote verscheidenheid aan bedrijven/organisaties in de VS en Duitsland, zonder een specifiek interessegebied.

Wat voor e-mail is "DHL Shipment Details"?

"DHL Shipment Details" verwijst naar een valse e-mail waarin de naam DHL - een koeriers- en leveringsbedrijf - wordt gebruikt voor snode bedoelingen. Het moet worden benadrukt dat deze brief op geen enkele manier is geassocieerd met DHL of Deutsche Post. Na analyse van deze e-mail hebben we vastgesteld dat het een phishing scam is. Deze spammail is gericht op inloggegevens voor e-mailaccounts door ontvangers te verleiden deze in een phishingbestand in te voeren.

Wat is yourcoolfeed[.]com?

Yourcoolfeed[.]com is een malafide site verwant aan news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com, en duizenden anderen. Het werkt door het laden van twijfelachtige inhoud en/of het omleiden van bezoekers naar verschillende (waarschijnlijk onbetrouwbare of kwaadaardige) webpagina's.

Gebruikers komen meestal op malafide websites terecht via omleidingen die worden veroorzaakt door verdachte pagina's, opdringerige advertenties of geïnstalleerde PUA's (Potentially Unwanted Applications).

Wat is Cent Browser?

Cent Browser is een onbetrouwbare browser gebaseerd op de Chromium open-source project. Het is waargenomen werken als adware, en het bevordert ook de internet-start.net nep zoekmachine - dat is een browser hijacker eigenschap. Omdat de meeste gebruikers Cent Browser onbedoeld installeren, wordt het ook geclassificeerd als een PUA (Potentially Unwanted Application).

Wat is de zwendel voor mislukte postbezorging?

Meestal gebruiken oplichters phishing e-mails om gevoelige informatie te ontfutselen (bijvoorbeeld gebruikersnamen, wachtwoorden of andere inloggegevens, creditcardgegevens, sofinummers). Het komt vaak voor dat ze e-mails sturen met koppelingen naar phishingwebsites. Deze specifieke e-mail is vermomd als een brief van het postbezorgingssysteem.

Wat is "RingCentral e-mailoplichting"?

"RingCentral e-mail scam" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verstuurd.

De brieven die via deze campagne worden verstuurd, zijn vermomd als meldingen over een nieuw spraakbericht van RingCentral - een aanbieder van cloud-gebaseerde communicatiediensten. We moeten benadrukken dat deze frauduleuze e-mails op geen enkele manier verbonden zijn met het echte bedrijf RingCentral.

Het doel van deze spamcampagne is het verspreiden van een phishing HTML-bestand. Het vraagt gebruikers om in te loggen met hun e-mailgegevens (d.w.z. e-mailadressen en wachtwoorden) om het nepdocument te bekijken. Met deze informatie kunnen de oplichters achter deze brieven de blootgestelde e-mailaccounts stelen.