Como remover o malware QuirkyLoader do seu sistema operativo

Que tipo de malware é o QuirkyLoader?

O QuirkyLoader é um programa malicioso classificado como um carregador. Este tipo de malware foi concebido para descarregar/instalar programas ou componentes maliciosos adicionais em máquinas comprometidas (ou seja, causar infeções em cadeia). Tem sido utilizado para distribuir vários roubadores de dados e RATs (Trojans de Acesso Remoto).

O QuirkyLoader existe desde pelo menos 2024. Tem sido ativamente disseminado por meio de malspam (e-mails de spam maliciosos). Duas das últimas campanhas do verão de 2025 tiveram como alvo usuários mexicanos com Remcos e-mails com RAT, e os funcionários de uma empresa de cibersegurança taiwanesa – NUSOFT Taiwan – com e-mails que proliferavam o keylogger Snake.

Visão geral do malware QuirkyLoader

Existem várias variantes do QuirkyLoader, e a maioria foi distribuída por meio de campanhas de spam por e-mail até o momento da redação deste artigo. Essas mensagens incluíam anexos de arquivos contendo um ficheiro executável legítimo, uma DLL maliciosa (Biblioteca de Ligação Dinâmica) e uma carga útil encriptada. Em alguns casos, os arquivos incluíam DLLs adicionais genuínas/inofensivas.

A cadeia de infeção do QuirkyLoader é acionada após o executável ser iniciado. Esse processo envolve a técnica de carregamento lateral de DLL, na qual o mecanismo de ordem de pesquisa de DLL do Windows é utilizado para aproveitar um executável legítimo para executar a carga maliciosa. Nas infeções do QuirkyLoader, a DLL maligna do anexo do arquivo é carregada, descriptografada e introduzida na carga final.

Conforme mencionado na introdução, o QuirkyLoader tem sido usado para infetar dispositivos com RATs e roubadores de informações. Campanhas conhecidas proliferaram Remcos, Agent Tesla, GodRAT, AsyncRAT, Snake, FormBook, MassLogger e Rhadamanthys.

No entanto, ele pode ser usado para espalhar outros softwares maliciosos. Teoricamente, os carregadores podem ser utilizados para causar praticamente qualquer tipo de infeção (por exemplo, trojans, stealers, ransomware, cryptominers, etc.). Na prática, estes programas tendem a operar dentro de certas especificações ou limitações.

Em resumo, a presença de software como o QuirkyLoader leva a múltiplas infeções no sistema que podem resultar em graves problemas de privacidade, perdas financeiras e roubo de identidade.

Exemplos de malware do tipo carregador

Investigámos vários programas maliciosos; GHOSTPULSE, TetraLoader, NETXLOADER e TransferLoader são apenas alguns dos nossos artigos mais recentes sobre loaders. Eles podem ser projetados para introduzir apenas um programa/tipo específico de software ou qualquer tipo de classe de malware.

No entanto, independentemente de como um programa malicioso funciona, a sua presença num sistema coloca em risco a integridade do dispositivo e a segurança do utilizador. Portanto, todas as ameaças devem ser eliminadas imediatamente após a deteção.

Como o QuirkyLoader se infiltrou no meu computador?

O QuirkyLoader tem sido distribuído ativamente por meio de malspam. Duas campanhas de spam por e-mail observadas em 2025 tinham como alvo uma empresa de pesquisa de segurança na Internet – a NUSOFT Taiwan – e lançaram uma ampla rede para infectar utilizadores no México. A primeira espalhou o Remcos RAT e a segunda, o keylogger Snake.

Como descrito no artigo acima, os e-mails tinham arquivos anexados. Os arquivos continham uma carga útil criptografada, um ficheiro executável legítimo e uma DLL maliciosa (potencialmente DLLs extra legítimas). Esses e-mails de spam eram originários de provedores de serviços de e-mail genuínos ou de servidores auto-hospedados.

É importante mencionar que este carregador poderia ser proliferado usando outros métodos. Vale a pena notar que phishing e engenharia social são padrão na distribuição de malware.

As técnicas mais comuns incluem: anexos/links maliciosos em spam (por exemplo, e-mails, DMs/PMs, publicações nas redes sociais, SMS, etc.), downloads drive-by (furtivos/enganosos), malvertising, fraudes online, fontes de download suspeitas (por exemplo, sites não oficiais e gratuitos de hospedagem de ficheiros, redes de partilha P2P, etc.), conteúdo pirata, ferramentas ilegais de ativação de software (“cracks”) e atualizações falsas.

Além disso, alguns programas maliciosos podem propagar-se automaticamente através de redes locais e dispositivos de armazenamento removíveis (por exemplo, unidades flash USB, discos rígidos externos, etc.).

O malware é geralmente disfarçado ou incluído em ficheiros de software/multimédia normais. Os ficheiros infecciosos podem ter vários formatos, por exemplo, arquivos (ZIP, RAR, etc.), executáveis (EXE, RUN, etc.), documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript e assim por diante. Basta abrir um ficheiro malicioso para desencadear a cadeia de infeção.

Como evitar a instalação de malware?

O cuidado é essencial para a segurança do dispositivo e do utilizador. Portanto, sempre trate as comunicações recebidas com cuidado. Não abra anexos ou links presentes em e-mails suspeitos/irrelevantes e outras mensagens. Fique atento ao navegar, pois a Internet está cheia de conteúdos enganosos e perigosos.

Faça downloads apenas de fontes oficiais e verificadas. Ative e atualize o software usando funções/ferramentas fornecidas por desenvolvedores legítimos, pois as adquiridas de terceiros podem conter malware.

É essencial ter um antivírus confiável instalado e mantido atualizado. Os programas de segurança devem ser usados para realizar verificações regulares do sistema e remover ameaças e problemas detectados. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Capturas de ecrã de e-mails de spam que proliferam o malware QuirkyLoader:

{/ppgallery}

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é o QuirkyLoader?
• PASSO 1. Remoção manual do malware QuirkyLoader.
• PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou antimalware façam isso automaticamente. Para remover este malware, recomendamos usar Combo Cleaner Antivirus para Windows.

Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Se verificou a lista de programas em execução no seu computador, por exemplo, usando o Gerenciador de Tarefas, e identificou um programa que parece suspeito, deve continuar com estas etapas:

Descarregue um programa chamado Autoruns. Este programa mostra os aplicativos de inicialização automática, o Registro e os locais do sistema de ficheiros:

Reinicie o computador no Modo de Segurança:

Utilizadores do Windows XP e Windows 7: Inicie o computador no Modo de Segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do computador, pressione a tecla F8 no teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.

Vídeo mostrando como iniciar o Windows 7 no “Modo de segurança com rede”:

Utilizadores do Windows 8: Inicie o Windows 8 no Modo de segurança com rede - Vá para o ecrã Iniciar do Windows 8, digite Avançado e, nos resultados da pesquisa, selecione Definições. Clique em Opções avançadas de inicialização e, na janela “Definições gerais do PC” aberta, selecione Inicialização avançada.

Clique no botão “Reiniciar agora”. O seu computador será reiniciado no «Menu de opções avançadas de inicialização». Clique no botão «Resolver problemas» e, em seguida, clique no botão «Opções avançadas». Na tela de opções avançadas, clique em «Configurações de inicialização».

Clique no botão «Reiniciar». O seu PC será reiniciado na tela Configurações de inicialização. Pressione F5 para inicializar no Modo de segurança com rede.

Vídeo mostrando como iniciar o Windows 8 no “Modo de Segurança com Rede”:

Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em «Reiniciar» enquanto mantém pressionada a tecla «Shift» no teclado. Na janela «Escolha uma opção», clique em “Resolver problemas” e, em seguida, selecione “Opções avançadas”.

No menu de opções avançadas, selecione “Configurações de inicialização” e clique no botão ‘Reiniciar’. Na janela seguinte, clique no botão “F5” do teclado. Isso reiniciará o sistema operacional no modo de segurança com rede.

Vídeo mostrando como iniciar o Windows 10 no “Modo de segurança com rede”:

Extraia o arquivo baixado e execute o ficheiro Autoruns.exe.

No aplicativo Autoruns, clique em ‘Opções’ na parte superior e desmarque as opções ”Ocultar locais vazios“ e ”Ocultar entradas do Windows“. Após este procedimento, clique no ícone ”Atualizar".

Verifique a lista fornecida pelo aplicativo Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Tenha em atenção que alguns malwares ocultam nomes de processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o nome e selecione «Eliminar».

Após remover o malware através da aplicação Autoruns (isso garante que o malware não será executado automaticamente na próxima inicialização do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de removê-lo.

Reinicie o computador no modo normal. Seguir estas etapas deve remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer conhecimentos avançados de informática. Se não tiver esses conhecimentos, deixe a remoção de malware para programas antivírus e antimalware.

Estas etapas podem não funcionar com infeções de malware avançadas. Como sempre, é melhor prevenir a infeção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infeções de malware, recomendamos que o verifique com Combo Cleaner Antivirus para Windows .

Perguntas frequentes (FAQ)

O meu computador está infetado com o malware QuirkyLoader. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Provavelmente não. A remoção de malware raramente requer formatação.

Quais são os maiores problemas que o malware QuirkyLoader pode causar?

Os perigos representados por uma infeção dependem das funcionalidades do programa malicioso e dos objetivos dos atacantes. O QuirkyLoader é um carregador – um tipo de malware projetado para causar infeções em cadeia (ou seja, baixar/instalar conteúdo malicioso adicional). Portanto, a presença desse software num dispositivo pode resultar em múltiplas infecções do sistema, sérios problemas de privacidade, perdas financeiras e roubo de identidade.

Qual é o objetivo do malware QuirkyLoader?

O malware é usado predominantemente para gerar receita. No entanto, os atacantes também podem usar software malicioso para se divertir, realizar vinganças pessoais, interromper processos (por exemplo, sites, serviços, empresas, etc.), envolver-se em hacktivismo e lançar ataques motivados por questões políticas/geopolíticas.

Como o malware QuirkyLoader se infiltrou no meu computador?

O QuirkyLoader tem sido observado a proliferar por meio de campanhas de spam por e-mail. Geralmente, o malware é mais comumente distribuído por meio de e-mails de spam, golpes online, downloads drive-by, malvertising, canais de download duvidosos (por exemplo, sites de freeware e hospedagem gratuita de arquivos, redes de compartilhamento ponto a ponto, etc.), programas/mídia pirata, ferramentas de ativação ilegal de software (“cracking”) e atualizações falsas. Alguns programas maliciosos podem até mesmo se espalhar por redes locais e dispositivos de armazenamento removíveis.

O Combo Cleaner irá proteger-me contra malware?

Sim, o Combo Cleaner é capaz de detetar e remover praticamente todas as infeções de malware conhecidas. Lembre-se de que realizar uma verificação completa do sistema é fundamental, pois softwares maliciosos sofisticados geralmente se escondem profundamente nos sistemas do sistema.