Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Co to za strona singleclick-feed[.]com?

Podczas badania strony odkryliśmy, że wykorzystuje ona zwodniczą metodę, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Nasza analiza pokazuje, że powiadomienia z singleclick-feed[.]com mogą zawierać fałszywe ostrzeżenia. Użytkownicy nie powinni zezwalać singleclick-feed[.]com na wysyłanie powiadomień, aby uniknąć problemów związanych z prywatnością i bezpieczeństwem oraz zamknąć witrynę, jeśli kiedykolwiek na nią trafią.

Jaką stroną jest mergenetworkprotocol.co[.]in?

Nasi badacze odkryli nieuczciwą stronę mergenetworkprotocol.co[.]in podczas badania podejrzanych witryn. Po jej zbadaniu dowiedzieliśmy się, że strona ta promuje spam związany z powiadomieniami przeglądarki i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/szkodliwych) witryn.

Większość użytkowników uzyskuje dostęp do mergenetworkprotocol.co[.]in i podobnych stron za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakiego rodzaju aplikacją jest SourceManager?

Podczas rutynowej kontroli nowych zgłoszeń plików na platformę VirusTotal nasi badacze odkryli aplikację SourceManager. Po zbadaniu dowiedzieliśmy się, że jest to oprogramowanie reklamowe (adware). SourceManager jest częścią grupy złośliwego oprogramowania AdLoad.

Jakim rodzajem złośliwego oprogramowania jest G700?

G700 to trojan zdalnego dostępu (RAT) z wersjami napisanymi w językach programowania Java i C#. To złośliwe oprogramowanie atakujące Androida jest zaawansowanym wariantem CraxsRAT. G700 to wielofunkcyjny program z rozległymi możliwościami kradzieży danych, szpiegowania i kradzieży finansowej.

Jakim rodzajem złośliwego oprogramowania jest FunkLocker (FunkSec)?

FunkLocker, znany również jako FunkSec, to program typu ransomware. Jego działanie polega na szyfrowaniu plików i żądaniu okupu za ich odszyfrowanie.

Po uruchomieniu próbki FunkLocker (FunkSec) ransomware na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".funksec". Aby to rozwinąć, oryginalna nazwa pliku, taka jak "1.jpg" pojawiła się jako "1.jpg.funksec", "2.png" jako "2.png.funksec" i tak dalej.

Dodatkowo oprogramowanie ransomware zmieniło tapetę pulpitu i utworzyło notatkę o okupie zatytułowaną "README-[random_string].md".

Czym jest topgreenview.com?

Nasz zespół zbadał topgreenview.com i odkrył, że jest to fałszywa wyszukiwarka promowana przez rozszerzenie (Top Green Search) zaprojektowane do przejmowania przeglądarek internetowych. Rozszerzenie to zmienia ustawienia przeglądarki internetowej w celu promowania topgreenview.com. topgreenview.com jest fałszywą wyszukiwarką, ponieważ nie generuje wyników.

Jakiego rodzaju aplikacją jest MicroCoordinator?

Podczas testowania MicroCoordinator zauważyliśmy, że dostarcza niechciane i często irytujące reklamy. Dlatego sklasyfikowaliśmy MicroCoordinator jako adware. Warto zauważyć, że wielu dostawców zabezpieczeń oznacza tę aplikację jako złośliwą. Użytkownicy powinni unikać instalowania MicroCoordinator i usunąć go, jeśli został już zainstalowany.

Jakiego rodzaju rozszerzeniem jest QuickSeek?

Podczas naszego badania QuickSeek dowiedzieliśmy się, że to rozszerzenie działa jako porywacz przeglądarki. Porywa przeglądarkę internetową w celu promowania guardflares.com. Ponadto QuickSeek włącza ustawienie "Zarządzane przez Twoją organizację". Użytkownikom zaleca się, aby nie ufali QuickSeek i usunęli go, jeśli jest już obecny.

Jakim rodzajem złośliwego oprogramowania jest YE1337?

Nasz zespół odkrył ransomware YE1337 podczas inspekcji próbek przesłanych do VirusTotal. Po uruchomieniu YE1337 szyfruje pliki i dołącza swoje rozszerzenie (".YE1337"). Upuszcza również notatkę z okupem ("YE1337_read_me.txt") i zmienia tapetę pulpitu ofiary.

Przykład zmiany nazwy plików zaszyfrowanych przez YE1337: "1.jpg" zostaje zmieniony na "1.jpg.YE1337", "2.png" na "2.png.YE1337" itd.

Czym jest FireScam?

FireScam to złośliwe oprogramowanie atakujące urządzenia z systemem Android. Aktorzy zagrożeń rozprzestrzeniają złośliwe oprogramowanie za pośrednictwem fałszywej aplikacji Telegram Premium na stronie phishingowej. FireScam infekuje urządzenia za pomocą droppera APK. Złośliwe oprogramowanie unika wykrycia i kradnie dane, korzystając z popularnych usług, takich jak Firebase. Należy go jak najszybciej wyeliminować z zainfekowanych urządzeń.