Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Trojan Anatsa (Android)

Que tipo de malware é Anatsa?

Anatsa é o nome de um Trojan bancário com recursos de Trojan de administração remota (RAT). Pode roubar credenciais, registar teclas premidas e tirar screenshots (obter qualquer coisa mostrada no ecrã da vítima). Descobrimos o Anatsa ao inspecionar aplicações (conta-gotas) enviadas ao Google Play.

   
Anúncios Mous0.biz

O que é mous0[.]biz?

Examinamos a página mous0[.]biz e descobrimos que usa uma técnica de isca de cliques para induzir os visitantes a concordar em receber as suas notificações. Além disso, redireciona os visitantes para uma página idêntica. Nossa equipa descobriu mous0[.]biz ao examinar outras páginas que usam redes de publicidade fraudulentas.

   
Malware Stealerium

Que tipo de malware é Stealerium?

Stealerium é o nome de um ladrão de informações escrito na linguagem de programação C#. Envia logs (informações roubadas) para um canal Discord controlado pelos criminosos ao usar um webhook. O malware Stealerium pode extrair dados, registar teclas premidas, capturar screenshots e sequestrar a área de transferência.

   
Adware Prime

O que é o adware Prime?

Prime é o nome de uma aplicação nociva que descobrimos ao inspecionar sites de descarregamento fraudulentos. Após analisar este software, determinamos que funciona como um software suportado por publicidade (adware). Além disso, notamos que o Prime é praticamente idêntico ao adware Healthiness.

   
Ransomware GUCCI

Que tipo de ransomware é GUCCI?

Os nossos pesquisadores de malware descobriram uma variante de ransomware (pertencente à família Phobos) denominada GUCCI. Foi encontrado ao analisar amostras de malware enviadas ao VirusTotal. GUCCI é um ransomware que encripta ficheiros, anexa a extensão ".GUCCI" (e o ID da vítima) aos nomes dos ficheiros e gera duas notas de resgate.

GUCCI cria os ficheiros "info.txt" e "info.hta" que contêm notas de resgate. Um exemplo de como renomeia ficheiros: altera "1.jpg" para "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" para "2.png.id[9ECFA84E-3208].[tox].GUCCI", e assim em diante.

   
Malware Clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p

Que tipo de malware é o clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p?

A nossa equipa descobriu um malware clipper denominado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p durante a inspeção de sites de descarregamento de software pirateado. Os criminosos cibernéticos usam este malware para roubar a criptomoeda Bitcoin. Também descobrimos que o instalador que contém o malware 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p injeta softwares indesejados adicionais.

   
Adware NetDivision (Mac)

O que é NetDivision?

NetDivision é uma aplicação que os nossos pesquisadores descobriram ao inspecionar novos envios ao VirusTotal. Após analisar este software, determinamos que opera como adware e pertence à família do malware AdLoad.

   
Anúncios Ourcommonnews.com

Que tipo de página é ourcommonnews[.]com?

Ourcommonnews[.]com é uma página web não autorizada que a nossa equipa de pesquisa encontrou durante uma inspeção de rotina de sites não confiáveis. Opera ao enviar notificação spam do navegador e a redirecionar os visitantes para outros sites (provavelmente não confiáveis/maliciosos). A maioria dos utilizadores entra nestes sites através de redirecionamentos causados ​​por páginas que usam redes de publicidade fraudulentas.

   
Ransomware Dark Angels Team

O que é o ransomware Dark Angels Team?

Ao inspecionar novos envios ao VirusTotal, os nossos pesquisadores descobriram o programa do tipo ransomware Dark Angels Team. Determinamos que este programa malicioso pertence à família do ransomware Babuk.

Após lançar uma amostra na nossa máquina de teste, descobrimos que ela encripta ficheiros e anexa os seus nomes de ficheiro com uma extensão ".crypt". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.crypt", "2.png" como "2.png.crypt", e assim em diante para todos os ficheiros afetados.

Depois do processo de encriptação ser concluído, este ransomware lançou uma nota de resgate - "How_To_Restore_Your_Files.txt" - na área de trabalho. Este ficheiro continha um link para um site Tor, que exibia um texto idêntico ao da nota de resgate. Com base nessas mensagens, é evidente que a Dark Angels Team tem como alvo empresas e não utilizadores domésticos.

   
Ransomware Starmoon

Que tipo de malware é Starmoon?

Descobrimos uma nova variante de ransomware denominada Starmoon. Foi encontrada no VirusTotal (enquanto analisava as amostras de malware enviadas a esta página). Starmoon faz parte da família do ransomware Spora. Encripta ficheiros e anexa o ID da vítima, endereço de e-mail starmoon@my.com e quatro caracteres aleatórios como extensão aos nomes dos ficheiros.

Além disso, o ransomware Starmoon cria os ficheiros de texto "ReadMe_Now!.hta" e "Read_Me!_.txt" que contém uma nota de resgate. Um exemplo de como Starmoon renomeia ficheiros: substitui "1.jpg" com "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" com "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", e assim em diante.

   

Página 1 de 381

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus