Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar
Que tipo de malware é TodoSwift?
TodoSwift é um programa malicioso classificado como dropper. Descoberto no verão de 2024, este malware foi concebido para entregar payloads de segunda fase enquanto exibe um documento de engodo às vítimas.
O TodoSwift apresenta um comportamento semelhante ao malware desenvolvido e utilizado por um ator de ameaças apoiado pelo Estado norte-coreano, especificamente a unidade BlueNorOff do Grupo Lazarus. Por isso, é provável que o TodoSwift seja uma ferramenta utilizada por esse agente de ameaça.
Que tipo de extensão é o JsTimer?
JsTimer é apresentado como uma simples extensão de temporizador para os navegadores Chrome. No entanto, descobrimos que é distribuído juntamente com outras extensões e aplicações duvidosas. Além disso, pode ler determinadas informações. Por isso, classificámos o JsTimer como uma extensão indesejada. Se esta ou qualquer extensão associada (como Funny Tool) já estiver presente, os utilizadores devem removê-la.
Que tipo de extensão é o QuickSearch?
Durante a nossa inspeção do QuickSearch, descobrimos que esta extensão funciona como um sequestrador de navegador. O seu objetivo é promover um motor de busca falso, modificando as definições de um navegador sequestrado. Os utilizadores devem evitar adicionar o QuickSearch aos navegadores e removê-lo se já estiver presente.
Que tipo de aplicação é a RairApp?
Ao inspecionar sites não confiáveis, os nossos pesquisadores descobriram o RairApp PUA (Aplicação Potencialmente Indesejada). O software dentro desta classificação é frequentemente distribuído usando técnicas duvidosas e tende a ter capacidades prejudiciais. Além disso, as aplicações indesejadas podem infiltrar-se nos sistemas em pacotes (ou seja, múltiplos).
Que tipo de malware é o blackZluk?
Os nossos investigadores descobriram o ransomware blackZluk enquanto investigavam novas submissões no site VirusTotal. O ransomware foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação.
Depois de lançarmos uma amostra do blackZluk no nosso sistema, encriptou ficheiros e anexou os seus nomes com uma extensão ".blackZluk". O nome original como "1.jpg" foi anexado como "1.jpg.blackZluk", "2.png" como "2.png.blackZluk", e assim por diante. Uma vez concluído este processo, foi criada uma nota de resgate intitulada "#RECOVERY#.txt".
Que tipo de extensão é o SearchPlus?
Ao testar o SearchPlus, notámos que esta extensão tem traços de um sequestrador de navegador. Ao adicionar o SearchPlus a um navegador, a extensão altera certas configurações para promover um motor de busca falso. Os utilizadores devem evitar o SearchPlus e extensões semelhantes. Se o SearchPlus já tiver sido adicionado, deve ser removido.
Que tipo de malware é o ScRansom?
O ScRansom é um ransomware concebido para encriptar ficheiros e fornecer uma nota de resgate ("HOW TO RECOVERY FILES.TXT"). Além disso, o ScRansom codifica os nomes dos ficheiros usando base64 e adiciona a extensão ".Encrypted" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "MS5qcGc=.Encrypted", "2.png" para "Ni5qcGc=.Encrypted", e assim por diante.
Que tipo de malware é o Colony?
Os nossos investigadores descobriram o vírus do tipo ransomware Colony enquanto investigavam novas submissões no site VirusTotal. Este software malicioso encripta dados e exige resgates para a desencriptação.
No nosso sistema de teste, o Colony encriptou ficheiros e alterou os seus nomes, adicionando-lhes o endereço de e-mail dos atacantes e uma extensão ".colony96". Por exemplo, um ficheiro com o nome "1.jpg" parecia "1.jpg.[support2022@cock.li].colony96", etc. É digno de nota que o número na extensão pode diferir dependendo da variante do Colony.
Uma vez que o processo de encriptação foi concluído, o ransomware Colony criou notas de resgate numa mensagem de ecrã completo exibida antes do ecrã de login do utilizador, papel de parede do ambiente de trabalho e ficheiro de texto intitulado "#Read-for-recovery.txt".
Que tipo de software é o FastFind?
A nossa equipa de pesquisa descobriu a extensão de navegador FastFind enquanto investigava um instalador desonesto. Este software modifica as definições do navegador e produz redireccionamentos. Devido a este comportamento, o FastFind é classificado como um sequestrador de navegador.
O que é o esquema de correio eletrónico "Saudi Aramco"?
O "Saudi Aramco email scam" refere-se a campanhas de spam que se fazem passar por ofertas comerciais da Saudi Aramco. Investigámos quatro variantes de correio eletrónico distribuídas através das referidas campanhas. No entanto, esta é uma fraude de longa data com muitas versões de correio eletrónico.
Deve ser enfatizado que estes e-mails de spam não estão associados ao verdadeiro Saudi Arabian Oil Group (Saudi Aramco) ou a quaisquer outras entidades legítimas.
Mais Artigos...
Página 2 de 538
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>