Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Virus Activities Were Detected"?

Po sprawdzeniu wiadomości e-mail "Wykryto aktywność wirusów" ustaliliśmy, że jest to spam. Wiadomość ta zawiera fałszywe twierdzenia dotyczące aktywności związanej z wirusami wykrytymi na koncie odbiorcy. Celem jest nakłonienie ofiar do podania danych logowania do witryny phishingowej.

Jakim rodzajem wiadomości e-mail jest "Your Password Changed"?

Wiadomość spamowa "Your Password Changed" podszywa się pod powiadomienie o zmianie hasła na koncie pocztowym odbiorcy. Celem tego fałszywego listu jest nakłonienie odbiorców do odwiedzenia strony phishingowej, która atakuje dane logowania do poczty e-mail (hasła). Należy podkreślić, że ten spam nie jest powiązany z żadnymi legalnymi dostawcami usług ani innymi podmiotami.

Jakim rodzajem złośliwego oprogramowania jest NICECURL?

NICECURL to złośliwe oprogramowanie typu backdoor oparte na języku VBScript, zdolne do pobierania dodatkowych modułów, w tym modułów stworzonych w celu gromadzenia różnych informacji i wykonywania dowolnych poleceń. Wiadomo, że NICECURL jest dystrybuowany za pośrednictwem kampanii spear-phishingowych i kontrolowany przez HTTPS. Inne złośliwe oprogramowanie typu backdoor dostarczane przez tych samych cyberprzestępców nosi nazwę TAMECAT.

Czym jest My Horoscope Pro?

Podczas badania aplikacji My Horoscope Pro odkryliśmy, że zmienia ona ustawienia przeglądarki internetowej w celu promowania określonego adresu. Nasza analiza wykazała, że My Horoscope Pro jest niewiarygodnym rozszerzeniem przeglądarki, które działa jako porywacz przeglądarki. Użytkownicy powinni unikać dodawania aplikacji tego typu do przeglądarek.

Jaką stroną jest alludesgroup[.]com?

Nasi badacze znaleźli alludesgroup[.]com podczas przeglądania niezaufanych witryn. Po zbadaniu tej nieuczciwej strony ustaliliśmy, że promuje ona spam powiadomień przeglądarki i generuje przekierowania do innych (prawdopodobnie podejrzanych/złośliwych) stron internetowych.

Użytkownicy uzyskują dostęp do alludesgroup[.]com i podobnych stron internetowych głównie poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakim rodzajem wiadomości e-mail jest "New Investor"?

Po przeczytaniu wiadomości e-mail zatytułowanej "New Investor" ustaliliśmy, że jest to spam. Ten list jest przedstawiany jako propozycja inwestycji i wspólnego przedsięwzięcia.

Należy podkreślić, że wszystkie informacje zawarte w tym e-mailu są fałszywe, a poczta ta nie jest powiązana z żadnymi prawdziwymi osobami publicznymi ani legalnymi podmiotami.

Jakim rodzajem wiadomości e-mail jest "Agreement Update"?

"Agreement Update" to wiadomość e-mail typu phishing. Ten list spamowy jest podszyty pod powiadomienie dotyczące aktualizacji warunków świadczenia usług. Celem tego oszustwa jest zwabienie odbiorców do odwiedzenia strony phishingowej, która ma na celu uzyskanie danych logowania. Hasła e-mail wprowadzone na tej stronie mogą umożliwić oszustom kradzież ujawnionych kont.

Jakim rodzajem złośliwego oprogramowania jest Exela?

Exela to nazwa potężnego złośliwego oprogramowania wykradającego informacje, znanego ze swojej zdolności do eksfiltracji szerokiego zakresu poufnych danych z zainfekowanych urządzeń, stanowiąc poważne zagrożenie zarówno dla bezpieczeństwa osobistego, jak i organizacyjnego. Może wykradać dane z przeglądarek internetowych i innych aplikacji, robić zrzuty ekranu i nie tylko.

Czym jest ValidMemory?

ValidMemory to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez dostarczanie różnych natrętnych reklam i promowanie fałszywych wyszukiwarek poprzez modyfikowanie przeglądarek. Ze względu na wątpliwe techniki wykorzystywane do rozprzestrzeniania ValidMemory, jest on również klasyfikowany jako potencjalnie niechciana aplikacja (PUA).

Większość PUA ma funkcje śledzenia danych, które są wykorzystywane do monitorowania nawyków przeglądania użytkowników. Zaobserwowano, że ValidMemory rozprzestrzenia się za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Należy pamiętać, że fałszywe aktualizatory/instalatory oprogramowania mogą rozprzestrzeniać trojany, ransomware i inne złośliwe oprogramowanie.

Jakim rodzajem złośliwego oprogramowania jest BlackSkull?

Nasz zespół badawczy wykrył BlackSkull ransomware podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program szyfruje dane i żąda zapłaty za odszyfrowanie.

Po uruchomieniu próbki BlackSkull w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".BlackSkull". Tak więc plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.BlackSkull", "2.png" jako "2.png.BlackSkull" i tak dalej dla wszystkich zablokowanych plików.

Po zakończeniu procesu szyfrowania BlackSkull zmienił tapetę pulpitu i utworzył dwie notatki okupu - wyskakujące okienko i plik HTML o nazwie "Recover_Your_Files.html".