WebDiscover浏览器是由加拿大名为WebDiscover Media的公司开发的广告软件威胁。一旦安装在PC上，恶意应用程序会对计算机上安装的所有浏览器进行一系列不需要的更改，从而导致在线冲浪体验恶化。 WebDiscover分别用其自己的WebDiscover主页和WebDiscover搜索替换受影响的Internet浏览器的默认主页和搜索引擎。此外，恶意应用会修改“新标签”设置，以便当用户打开新标签时，损坏的浏览器会启动恶意软件自己的搜索门户页面。 Chrome用户甚至可能不会将WebDiscover识别为有害程序，并认为他们使用的是常规的Google Chrome浏览器，因为该恶意工具几乎不会改变用户界面和网站的整体外观。这并不奇怪，因为WebDiscover是基于开放源代码Google Chromium自定义生成器构建的，这使其在外观上与Google Chrome几乎相同。...

Zeus木马是当今最广泛且最常见的银行木马。 Zeus木马有无数变种，也称为Zbot和Zitmo。有针对全球特定区域的计算机的区域变体，以及旨在攻击移动操作系统（例如Android或BlackBerry平台）的特定于移动设备的变体。在所有情况下，宙斯木马都被用来窃取银行信息。这种危险的恶意软件感染可用于窃取帐户名和号码，银行帐户密码和信用卡号。 Zeus特洛伊木马也可以用来捕获特定信息，然后再用于窃取受害者的身份。 ESG安全研究人员认为Zeus木马及其许多变体严重威胁计算机和您的安全。使用可靠的反恶意软件并不断更新，以保护自己。 了解宙斯木马感染 Zeus Trojan以其最基本的形式窃取银行信息，然后将该信息发送到远程主机。以前，Zeus Trojan被链接到一个非常大的僵尸网络。尽管仍然有与宙斯木马相关的非常大的僵尸网络，但在过去几年中僵尸网络的规模有所减小。分发Zeus特洛伊木马最常见的策略是通过恶意电子邮件消息，这些消息通常是由这些完全相同的僵尸网络发出的。 Zeus Trojan感染通过网络钓鱼电子邮件以及社交媒体骗局传播。通常，Zeus Trojan会与Black Hole Exploit Kit一起使用。使用此危险工具，犯罪分子可以建立攻击网站，然后用Zeus Trojan感染计算机。 处理宙斯木马感染 Zeus Trojan感染的主要危险在于，计算机用户很少会意识到这种威胁的存在。 Zeus特洛伊木马及其大多数变体旨在驻留在受害者的计算机上，而不会引起明显的症状。除了系统资源使用量略有增加外，计算机用户可能不会注意到Zeus...

Win32 Malware.gen是所谓的一般威胁-由防病毒扫描获取的可疑文件，看似是恶意的，但与防病毒软件数据库中包含的任何已知恶意软件威胁的定义都不匹配。因此，来自反恶意软件程序的有关Win32 Malware.gen检测的警报表明Windows操作系统上存在一个32位文件，应将其标记为进一步检查。因此，通常被称为Win32 Malware.gen的感染是一种启发式检测，旨在指示Windows PC上是否存在某种尚未确定的特洛伊木马。报告为Win32 Malware.gen感染的文件也可能实际上是干净的，因此在这种情况下，无需用户方面的进一步操作。如果是恶意文件，则一旦安装在计算机上，该文件就会更改系统设置和注册表，最终将导致整体性能下降以及一系列不良的安全问题。这种类型的恶意软件还可能包含其他恶意代码，这些代码可以打开后门以远程访问受影响的设备。特别令人烦恼的是，如果尚未删除其核心文件，此威胁可能会在一个或同一系统上多次重新安装自身。同时，没有任何特洛伊木马感染的可见症状。 Win32.Malware.gen定义检测到的特洛伊木马能够执行以下任务，例如安装其他恶意软件，修改Windows系统文件，窃取个人详细信息以及将用户重定向到填充有侵入性广告的可疑域。删除可能很棘手，并且通常需要专业的删除工具。 巨大而无声的伤害潜力 已知具有Win 32...

Terrout9.biz网站是仅出于一个目的而建立的页面-劫持其访客的Web浏览器通知。诸如Terrout9.biz页面之类的狡猾网站将使用它来向用户泛滥成灾。 Terrout9.biz会要求用户在启动黑幕后立即单击屏幕上的“允许”按钮。通常，诸如Terrout9.biz页面之类的网站会声称拥有有趣的内容，这些内容只有在用户遵循网站的说明后才能被查看。但是，单击“允许”按钮，将显示，您将无权访问任何引人入胜的内容。相反，这将使Terrout9.biz页面可以通过Web浏览器向您发送推送通知。这不是一个新的或创新的技巧。这是一种称为“点击允许继续”的低级策略，许多在线假网站都在使用它。 Terrout9.biz网站将使用此权限，立即开始用不需要的广告轰炸您。不幸的是，即使关闭Web浏览器，您仍然会继续从Terrout9.biz网站获得通知。此外，安全专家警告说，与Terrout9.biz页面相关的广告不可信–该页面可能宣传不安全的内容和虚假服务。...

Mattempts.info网站可能向其用户承诺提供有用的工具或引人入胜的内容，但不会提供任何工具。这是由于事实，即Mattempts.info网站只不过是一个旨在专门劫持Web浏览器通知的伪造页面。诸如Mattempts.info网站之类的狡猾页面会接管用户的Web浏览器通知，以向其充斥不需要的广告。 如果启动Mattempts.info网站，系统将要求您立即单击屏幕上的“允许”按钮。这是无数黑幕网站使用的众所周知的技巧，称为“点击允许继续”策略。不喜欢这个技巧的用户将允许Mattempts.info页面向他们发送Web浏览器的推送通知。您可以放心，允许Mattempts.info页面通过Web浏览器向您发送通知将很快变得很繁琐。该网站将毫不犹豫地滥用许可，并通过不间断的广告向您发送垃圾邮件。即使关闭您的Web浏览器也无济于事–即使用户已经关闭其浏览器，该假冒网站也会传递推送通知。重要的是要注意，最好避免与Mattempts.info网站产生的广告互动。诸如Mattempts.info页面之类的可疑网站倾向于宣传不安全的产品和低质量的服务。...

Ryseconomi.info页面是一个伪造的网站，可能声称托管有关市场和经济的新闻或相关内容。但是，Ryseconomi.info网站不承载任何承诺的内容，因为此页面仅存在用于劫持Web浏览器通知。 打开Ryseconomi.info网站后，系统将要求您单击显示的“允许”按钮。这就是所谓的“单击允许继续”策略。许多伪造页面利用这种阴暗的技巧误导用户以允许他们发送推送通知。诸如Ryseconomi.info页面之类的狡猾站点将使用权限轰炸带有不需要的广告的用户。更糟糕的是，关闭Web浏览器不会阻止Ryseconomi.info网站向您发送广告。即使是正在玩视频游戏或看电影的用户，也会被Ryseconomi.info页面不断发出的通知所打扰。这将很快变得非常烦人。 Ryseconomi.info网站促销的产品不可靠。 Ryseconomi.info页可能向其用户宣传可疑的服务和来源不明的低质量产品。如果您正在查看与Ryseconomi.info网站关联的广告，则最好避免与它们互动。...

14nuzznszbdp.com网站的页面可能声称包含各种有趣的内容，这些内容会吸引在线用户的注意。但是，事实并非如此。 14nuzznszbdp.com页面是一个空网站，它是一个阴暗的广告网络的一部分。幸运的是，14nuzznszbdp.com网站与传播不安全的应用程序或任何误导性策略无关。 如果您倾向于定期浏览不可靠的网站，那么您很可能会偶然发现14nuzznszbdp.com网站。尽管这种有害的网页无害，但可能会引起烦人，因为不会向用户提供他们应许的任何内容。相反，访问14nuzznszbdp.com网站将生成不需要的且通常不相关的广告。此外，链接到14nuzznszbdp.com页面活动的广告也将不受信任。恶意软件分析师建议不要与可疑的14nuzznszbdp.com网站上的广告进行互动。这样的不可信页面很可能会向访问者推广低质量的产品和虚假服务，即使14nuzznszbdp.com网站上产生的广告似乎是相关且有趣的，也要避免单击它们。...

乍一看，Thebestoffersintheweb.com网站可能会作为一个平台托管各种有用的内容，例如各种促销，优惠券和特价商品。但是，该网站没有托管任何可能对您有用的内容。如果您尝试在theweb.com网站上启动Thebestoffers，则会出现空白页面。 如果您习惯于浏览不可信的网站，则更有可能会遇到Thebestoffersintheweb.com网站。专家推测，此伪造页面是通过其他可疑网站上的各种黑幕广告进行宣传的。 Thebestoffersintheweb.com网站可能没有在为您提供有用的内容，而是在托管可能宣传不安全内容的广告。阴暗的网站通常与不信任的广告公司合作，这些公司会毫不犹豫地推销假冒产品和高价服务。如果您最终到达了web.com上的Thebestoffers，并且正在查看广告，则最好避免单击它们。...

Betaversion.me网站可能会通过承诺吸引人的独特内容来吸引访问者。不幸的是，这仅是一个空洞的承诺，因为Betaversion.me页面不包含任何内容。它只是设计来诱骗用户授予页面显示Web浏览器通知的权限。 用户启动Betaversion.me网站后，将要求他们遵循页面上的指示。要查看Betaversion.me网站应托管的内容，要求用户单击与他们一起显示的“允许”按钮。但是，不是向用户提供对承诺内容的访问权，而是单击“允许”按钮将允许Betaversion.me页面通过其Web浏览器发送推送通知。这似乎不是问题，但是Betaversion.me网站将通过Web浏览器通知不断向您发送垃圾广告。关闭Web浏览器也无济于事–这个烦人的网站将继续通过推送通知向您投放广告。避免单击链接到Betaversion.me网站活动的广告，因为它们可能在宣传不安全的产品和虚假服务。...

Goodbase.biz网站的页面上没有任何有价值的内容可为您提供。这个狡猾的网站的运营商可能会使用各种阴险手段来征得您的同意，以通过Web浏览器向您发送推送通知。这是一种低级策略，被无数假网站在线运营商所采用。 Goodbase.biz网站可能声称拥有吸引用户注意力的引人入胜的内容。但是，尽管有声明，但Goodbase.biz网站并未托管任何值得您花时间的有趣材料。一旦您打开这个狡猾的网站，它将要求您单击屏幕上的“允许”按钮。这样做将使Goodbase.biz页面具有通过Web浏览器向您发送通知的权限。请记住，即使关闭Web浏览器，您仍将继续从Goodbase.biz网站获得推送通知。 Goodbase.biz使用Web浏览器通知用不需要的广告轰炸其用户。由Goodbase.biz页面推送的广告可能是不可信的。诸如Goodbase.biz网站之类的阴暗页面往往会宣传低质量的产品，价格过高甚至虚假的服务。...

Speedtest-guide.com网站将其自身推广为一个页面，该页面为用户提供了可测试其Internet连接速度的工具。但是，Speedtest-guide.com网站的操作员不仅需要完成此简单任务，还需要用户安装第三方应用程序-Speed Test Guide Web浏览器扩展。用户甚至无需考虑遵守Speedtest-guide.com网站的要求，因为您无需安装任何其他软件即可测试Internet连接的速度。有无数的网站可以免费为您提供此服务。 幸运的是，Speedtest-guide.com网站未链接到任何不安全的活动，例如任何高级策略或恶意软件的传播。但是，“速度测试指南” Web浏览器加载项被认为是PUP（可能不需要的程序）。恶意软件研究人员将此Web浏览器扩展分类为PUP，因为它会在未经您同意的情况下篡改系统的设置。这是任何真正的应用程序都无法预期的可疑行为。这个可疑的Web浏览器扩展程序会将Speedtest-guide.com网站设置为默认的新标签页。这有助于增加Speedtest-guide.com页面的流量。 不要信任要求您在系统上安装其他软件的网站。如果已安装《速度测试指南》...

如果您遇到Services.gettvsearch-svc.org网站，则您的系统上可能存在一个PUP（潜在有害程序）。 PUP并不是完全不安全的应用程序，不会威胁您PC的健康和安全，但是可能会在您不知情的情况下对您的配置进行更改，这可能会非常令人讨厌。 根据专家的说法，Services.gettvsearch-svc.org域与一个名为SearchWeb Search的可疑Web浏览器扩展相关联。这个狡猾的附加组件很可能会将自己推销为一种工具，可以帮助您增强搜索范围并为您提供更相关的结果。但是，这些声明是错误的，并且SearchWeb搜索扩展根本不会改善您的浏览体验。相反，它很可能会很快成为麻烦，因为它将篡改Web浏览器的设置，以将Services.gettvsearch-svc.org站点设置为默认的新标签页。这迫使用户通过与SearchWeb搜索插件关联的狡猾搜索引擎来启动搜索。您可能获得的结果可能不是自然的或非常不相关的，因为Services.gettvsearch-svc.org引擎可能会将赞助产品和内容宣传为第一个搜索结果。 您可以通过Web浏览器设置手动摆脱SearchWeb...

有一个臭名昭著的Dharma Ransomware的新变种，可以寻找用户感染。它的名称是Rxx Ransomware。 Dharma勒索软件家族是2019年第二活跃的勒索软件家族。 传播和加密 关于勒索软件威胁的传播，垃圾邮件活动是最常用的传播方法之一。目标用户将收到一封电子邮件，其中包含虚假消息和受感染的附件。敦促用户尽快启动附件。启动附件将使Rxx Ransomware危害用户的计算机。虚假的应用程序更新，洪流跟踪和恶意广告活动是传播数据锁定特洛伊木马的其他流行方法。 Rxx Ransomware可能能够加密一长串文件类型，包括文档，图像，音频文件，视频，电子表格，数据库，档案等。Rxx Ransomware使用加密算法安全地锁定所有目标数据。锁定文件后，Rxx Ransomware会通过添加扩展名.id-。[back_data@foxmail.com] .rxx来更改其名称。 Rxx勒索软件将为每个受影响的用户生成唯一的受害者ID，这有助于攻击者区分受害者。 赎金记录 接下来，Rxx勒索软件向用户发送勒索消息。攻击者的消息位于两个名为“ info.hta”和“ FILES ENCRYPTED.txt”的文件中。攻击者在赎金单上没有提供太多信息。他们要求受影响的用户通过电子邮件（back_data@foxmail.com）与他们联系。尽管未指定赎金是多少，但您可以确定Rxx Ransomware的作者至少需要几百美元。 联系网络骗子并不安全。这种狡猾的人很少兑现诺言。这就是为什么当攻击者无法完成交易时，大量付费用户无所事事的原因。如果Rxx...

R.srvtrck.com是可疑网站，与广告软件和潜在有害程序（PUP）密切相关。 R.srvtrck.com与最受信任的Web浏览器兼容，包括Safari，Mozilla Firefox，Google Chrome Microsoft Edge和Internet Explorer。当计算机用户下载捆绑了R.srvtrck.com的共享软件或免费软件时，R.srvtrck.com就会传播。 R.srvtrck.com可能会很烦人，因为它可能会更改任务管理器，Windows注册表，新的选项卡URL位置和您的主页。尽管R.srvtrck.com并非不安全，但它可能会将您重定向到不安全的网站，显示大量广告，安装不需要的应用程序，收集信息等，这些操作最终可能导致造成危害。...

在浏览Web时，您可以从名为Loginhelper.co的网站收到要约，以下载并安装一个应用程序，该应用程序将允许计算机用户控制其电子邮件。实际上，此应用程序名为“我的登录帮助程序”，它是一个浏览器劫持程序，一旦进入您的计算机，它便会将您重定向到赞助页面，这些页面可能显示威胁性或虚假内容。 “我的登录帮助器”的另一个不利方面是，它可能显示不需要的和不受欢迎的广告或关联链接，它们会烦扰并干扰计算机用户。 错误的计算机用户也可以从Google Web Store下载Loginhelper.co，或者可以找到与有用的应用程序捆绑在一起的计算机的方式。但是，很容易注意到Loginhelper.co在计算机上的存在，因为它将主页和新选项卡的地址更改为search.hmyloginhelper.com。 尽管Loginhelper.co将计算机用户搜索发送到Yahoo...

有一种名为Imklaunchagent的Mac恶意软件，如果未及时检测到并清除，可能会给受害者造成无数问题。即使受害者将其删除，如果他们使用了错误的工具，Imklaunchagent也可以多次重新安装自身，因为删除其核心文件至关重要。如果该清除工具不能清除它们，则Imklaunchagent将继续在受感染的计算机上执行其有害行为。 Imklaunchagent是一种威胁性和狡猾的特洛伊木马，它可以长时间隐藏在计算机内部，而计算机用户不会注意到它。 Imklaunchagent可以通过非法或破解的软件，垃圾邮件消息，损坏的广告等进入计算机。 使像Imklaunchagent之类的威胁成为恐惧的原因是它们具有从您的系统收集信息，为黑客提供入侵计算机，重现文件，监视您的在线活动以及执行许多有害操作的手段，这些行为最终可能会损坏计算机，从而破坏计算机。没有回报的地步。...

Encryptedsearch.org是一个虚假网站，不会对您的计算机或数据造成损害。但是，在访问计算机时，计算机用户可能会被重定向到可疑的网站，收集其数据或充斥可疑的广告，这是浏览器劫持者的典型行为。为了诱使易受骗的计算机用户访问该网站，Encryptedsearch.org承诺将为用户提供私有搜索工具，因为搜索结果将被加密，而访问的地点将在30分钟后删除。 可以从Google Chrome网上应用店下载Encryptedsearch.or。但是，您可能会通过第三方网站提供的捆绑产品收到Encryptedsearch.。 Encryptedsearch.or的目的是诱使用户下载可能会导致很多问题的可疑软件。通常，这种欺诈性计划用于传播潜在有害程序（PUP）和广告软件，但是在某些情况下，它们最终也可能会被用于分发威胁性软件。 如果您的计算机上已经存在Encryptedsearch.or，则应记住不要信任其内容。...

PwndLocker勒索软件是另一个网络犯罪分子可用于勒索受害者金钱的文件柜。 PwndLocker勒索软件开始针对政府实体和业务网络的攻击，要求支付令人震惊的赎金，金额约为650,00美元。然后，勒索金额似乎取决于网络的规模，年收入，员工数量以及受害者与处理PwndLocker勒索软件的犯罪分子联系的速度。令人遗憾的是，这种威胁使用了强大的加密技术，这意味着可能无法免费摆脱攻击。消除PwndLocker Ransomware造成的损坏的唯一方法是从最新的备份中还原文件，而该备份当前在攻击过程中并未受到损害。 PwndLocker勒索软件可能通过损坏的电子邮件附件，受感染的广告，洪流网站等传播。建议使用信誉良好的防病毒软件套件，并教员工如何浏览Web的方法，保护任何系统免受这些威胁。小心。您可以放心，成为勒索软件攻击的受害者是重要数据可能发生的最糟糕的事情之一，因为从此类攻击中恢复通常可能几乎是不可能的任务。 PwndLocker勒索软件的攻击将留下大量的加密文件，这些文件的内容只有在解密后才能访问。由于PwndLocker勒索软件将名称更改为锁定文件，因此这些文件很容易发现-它在文件名后附加.key和.pwnd扩展名。 PwndLocker勒索软件还将删除赎金记录“ H0w_T0_Rec0very_Files.txt”，其中包含有关攻击的详细信息以及可用于与攻击者联系的电子邮件。 PwndLocker勒索软件的受害者被告知，只有攻击者才能恢复损坏的文件，并且要获得他们的帮助，他们需要同意通过比特币支付赎金。然后，他们提供一个比特币钱包地址1CdKmGKqeYqQ2R36wbj5PMSpKxMtN7L5ty，该地址应用于发送比特币费用。犯罪者通过电子邮件help0f0ry0u@protonmail.com要求受害者与他们取得联系。...