Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "A Team Member Shared An Item"?

Po przeanalizowaniu wiadomości e-mail "A Team Member Shared An Item" dowiedzieliśmy się, że jest to spam. Wiadomość ta ma na celu nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail w witrynie phishingowej - podszywającej się pod stronę logowania - twierdząc, że muszą to zrobić, aby uzyskać dostęp do przesłanego im dokumentu.

Jakim oprogramowaniem jest EVERSEARCH?

EVERSEARCH to nieuczciwe rozszerzenie przeglądarki obiecujące zapewnić lepsze wyniki wyszukiwania i ogólnie lepsze wrażenia z przeglądania. Po sprawdzeniu ustaliliśmy, że to rozszerzenie jest porywaczem przeglądarki. Zmienia ustawienia przeglądarki, aby promować (poprzez przekierowania) fałszywą wyszukiwarkę finditfasts.com.

Czym jest fałszywe rozdawnictwo "Free Penguin NFT"?

Odkryliśmy oszustwo "Free Penguin NFT" podczas sprawdzania wiadomości spamowych. Program ten jest przedstawiany jako platforma OpenSea (opensea.io) oferująca darmowe NFT (Non-Fungible Token). Działa ona jako drenarka kryptowalut.

Należy podkreślić, że ten giveaway jest fałszywy i nie jest w żaden sposób powiązany z prawdziwym rynkiem OpenSea ani żadną inną istniejącą platformą.

Jakiego rodzaju aplikacją jest PubQuo?

Nasz zespół badawczy odkrył instalator zawierający PubQuo promowany przez zwodniczą stronę internetową, do której dostęp uzyskano poprzez przekierowanie wygenerowane przez witrynę torrentową korzystającą z nieuczciwych sieci reklamowych. PubQuo to PUA (Potencjalnie niechciana aplikacja).

Oprogramowanie należące do tej kategorii zazwyczaj posiada szkodliwe funkcje i ma tendencję do infiltrowania urządzeń wraz z innymi podejrzanymi programami.

Jakim rodzajem wiadomości e-mail jest "Zoom Antivirus Plus Subscription"?

Po sprawdzeniu wiadomości e-mail "Zoom Antivirus Plus Subscription" ustaliliśmy, że jest ona fałszywa. Ten spam jest przedstawiany jako faktura za "Zoom Antivirus Plus". Wszystkie te informacje są fałszywe, a ta wiadomość e-mail nie jest w żaden sposób powiązana z rzeczywistym Zoom Video Communications, Inc. Wiadomość e-mail jest prawdopodobnie używana do promowania oszustwa związanego ze zwrotem pieniędzy.

Jakiego rodzaju złośliwym oprogramowaniem jest Rafel?

Rafel to trojan zdalnego dostępu (RAT) o otwartym kodzie źródłowym, którego celem są urządzenia z systemem Android. Program ten umożliwia zdalną kontrolę nad zainfekowanymi maszynami. Rafel może manipulować urządzeniami, kraść dane i działać jako ransomware.

Ten RAT jest kompatybilny z wersjami Androida od 5 do 12 i był używany do infekowania różnych marek i modeli smartfonów. Rafel był wykorzystywany w ponad 100 kampaniach przez różnych aktorów zagrożeń, w tym grupę szpiegowską "DoNot Team" (APT-C-35). Złośliwe oprogramowanie zostało zmodyfikowane w celu dostosowania do potrzeb atakujących.

Rafel jest używany na całym świecie, a najbardziej dotknięte regiony to USA, Chiny, Indie i Indonezja. Trojan został wykorzystany przeciwko znanym organizacjom i podmiotom związanym z wojskiem. Jednym z godnych uwagi ataków było udane zhakowanie pakistańskiej strony rządowej.

Jakiego rodzaju oprogramowaniem jest FortyFy?

Nasz zespół badawczy odkrył FortyFy za pośrednictwem zwodniczej strony internetowej, do której dotarł poprzez przekierowanie spowodowane przez witrynę Torrenting, która korzysta z nieuczciwych sieci reklamowych. To rozszerzenie przeglądarki rzekomo zapobiega dostępowi do potencjalnie szkodliwych witryn.

Instalator promujący FortyFy zawierał różne podejrzane oprogramowanie, w tym Porywacz przeglądarki FindQuest, którego celem są przeglądarki Microsoft Edge.

Jakim rodzajem wiadomości e-mail jest "Conflict With Your Company Name Or Trademark"?

Po zbadaniu kilku wiadomości e-mail o treści "Conflict With Your Company Name Or Trademark" ustaliliśmy, że są one spamem. Te fałszywe listy twierdzą, że podjęto próbę rejestracji w domenie .cn, która zawiera słowa kluczowe związane z nazwami firm lub znakami towarowymi odbiorców. Celem tego spamu jest promowanie oszustwa związanego z nazwami domen, a konkretnie - oszustwa związanego z rejestracją nazw domen.

Jakiego rodzaju złośliwym oprogramowaniem jest Anonymous Arabs?

Podczas sprawdzania nowych zgłoszeń VirusTotal, nasz zespół badawczy odkrył ransomware. Ten złośliwy program jest oparty na Chaos ransomware. Jest on przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki programu Anonymous Arabs na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".encrypt". Na przykład plik o oryginalnej nazwie "1.jpg" pojawił się jako "1.jpg.encrypt", "2.png" jako "2.png.encrypt" itd.

Po zakończeniu procesu szyfrowania ransomware zmienia tapetę pulpitu i tworzy wiadomość z żądaniem okupu zatytułowaną "read_mt.txt".

Czym jest wyskakujące oszustwo "Your Chrome Version Does Not Include The Latest Update"?

Po zbadaniu wyskakującego okienka "Twoja wersja Chrome nie zawiera najnowszej aktualizacji" ustaliliśmy, że jest ono fałszywe. Okno to może być wyświetlane na każdej odwiedzanej stronie internetowej, ale nie jest powiązane z odwiedzaną witryną ani przeglądarką Google Chrome. Złośliwe rozszerzenia przeglądarki wyświetlają to wyskakujące okienko; jednym ze znanych winowajców jest rozszerzenie o nazwie PureSurfing.