Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de correio eletrónico é "Products On LinkedIn"?

Após inspeção, determinámos que o e-mail "Products On LinkedIn" é spam. A carta é apresentada como um potencial inquérito de compra. O objetivo deste e-mail é enganar os destinatários para que revelem as credenciais de início de sessão da sua conta de e-mail a um site de phishing.

Que tipo de malware é o Sharp?

Sharp é um malware do tipo stealer. Este programa malicioso é capaz de extrair informações vulneráveis de navegadores, software relacionado com jogos, mensageiros, carteiras de criptomoedas e outras aplicações.

Com base no perfil de dados procurado pelo Sharp stealer, é possível que este malware tenha como alvo os jogadores. A venda destas informações (por exemplo, contas, activos valiosos no jogo, detalhes financeiros do mundo real, etc.) é popular no espaço do cibercrime.

Que tipo de malware é o Hunt?

A nossa equipa de pesquisa encontrou um programa malicioso chamado Hunt durante uma investigação de rotina de novas submissões ao VirusTotal. O Hunt faz parte da família de ransomware Dharma ransomware. Este programa foi concebido para encriptar ficheiros locais e partilhados em rede com o objetivo de exigir o pagamento da desencriptação.

No nosso sistema de teste, o Hunt bloqueou ficheiros e modificou os seus nomes. Os nomes originais tinham um ID único, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".hunt" adicionada a eles. Por exemplo, um ficheiro como "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Depois que o processo de criptografia foi concluído, esse ransomware exibiu uma nota de resgate em uma janela pop-up e um arquivo de texto intitulado "info-hunt.txt".

O que é robustsearch.io?

Na nossa análise do robustsearch.io, descobrimos que está ligado a falsos motores de busca e browser hijackers. Normalmente (mas nem sempre), robustsearch.io actua como um ponto final em cadeias de redireccionamento iniciadas por extensões de terceiros. Portanto, os utilizadores que encontram redireccionamentos para robustsearch.io devem inspecionar os seus navegadores para aplicações indesejadas.

Que tipo de malware é o SoumniBot?

O SoumniBot é um malware específico para Android. Utiliza técnicas sofisticadas de anti-análise e anti-deteção. Este programa malicioso foi concebido para exfiltrar dados sensíveis de dispositivos, com especial incidência em informações relacionadas com bancos. O SoumniBot tem sido utilizado em ataques dirigidos a clientes de bancos coreanos em linha.

Que tipo de malware é o ClipWallet?

ClipWallet é um malware do tipo clipper que tem como alvo vários sistemas operacionais, incluindo macOS, Windows e Linux/Unix. Este programa malicioso é escrito na linguagem de programação Go.

O ClipWallet foi concebido para redirecionar as transacções de saída de criptomoedas, substituindo os endereços das carteiras digitais. Este malware foi observado sendo injetado em dispositivos por um aplicativo CloudChat falso.

Que tipo de malware é o xDec?

Durante a nossa análise de amostras de malware na página VirusTotal, encontrámos o xDec, uma variante de ransomware associada à família Phobos. Este malware encripta ficheiros, modifica os seus nomes de ficheiros, e apresenta duas notas de resgate intituladas "info.txt" e "info.hta". Além disso, o ransomware xDec anexa o ID da vítima, um endereço de e-mail e a extensão ".xDec" aos nomes dos arquivos.

Por exemplo, ele renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" para "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", e assim por diante.

O que é "CLAIM FREE $TOSHI"?

Na nossa análise do site, descobrimos que promove a oportunidade para os indivíduos obterem criptomoeda gratuita ($TOSHI). No entanto, este esquema está entre muitos concebidos para roubar criptomoeda das vítimas. Os utilizadores são fortemente recomendados a desconsiderar essas páginas para evitar perdas financeiras e outras possíveis complicações.

De que tipo é a falsa extensão do navegador "Save to Google Drive"?

A nossa equipa de investigação descobriu uma falsa extensão Google - "Save to Google Drive" - enquanto investigava um site de Torrenting que usa redes de publicidade desonestas. Esta extensão tem capacidades de rastreio de dados e pode fazer várias modificações nas definições do navegador.

Deve ser realçado que este software "Save to Google Drive" não está associado ao serviço de armazenamento/sincronização de ficheiros ou ao seu programador - Google.

Que tipo de programa é o profilingTime?

O profilingTime é promovido como uma extensão do navegador que ajuda os utilizadores, orientando-os para sites ao vivo. No entanto, o nosso exame da aplicação revelou que exibe anúncios indesejados e intrusivos. Assim, classificámos o profilingTime como adware. Os utilizadores são aconselhados a não instalar/adicionar este tipo de aplicações.