Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é Kiicvoq Apps?

Ao investigar uma configuração de instalação desonesta, a nossa equipa de pesquisa descobriu um PUA (Aplicação Potencialmente Indesejada) chamado "Kiicvoq Apps". Esta peça de software actua como um dropper para o malware Legion Loader. Também instala a falsa extensão de navegador "Save to Google Drive". É digno de nota que os instaladores deste tipo são frequentemente agrupados com programas adicionais suspeitos/prejudiciais.

Que tipo de aplicação é TrustedSafeFinder?

Os nossos investigadores descobriram o adware TrustedSafeFinder enquanto navegavam em novos envios para o site VirusTotal. Este software suportado por publicidade faz parte da família de malware AdLoad. O adware foi concebido para gerar receitas para os seus programadores através da publicidade.

Que tipo de aplicação é o SecuriGuard?

Ao navegar em sites suspeitos, os nossos investigadores descobriram a aplicação SecuriGuard. É endossado como um navegador com segurança melhorada e caraterísticas de privacidade.

Após a análise, determinamos que SecuriGuard é um PUA (Aplicação Potencialmente Indesejada). As aplicações dentro desta classificação têm tipicamente capacidades prejudiciais e podem infiltrar-se nos sistemas juntamente com outro software suspeito.

Que tipo de malware é o Data?

O Data é um ransomware que descobrimos durante a nossa análise de rotina de amostras de malware carregadas no VirusTotal. Esse ransomware criptografa arquivos e anexa um endereço de e-mail e a extensão ".data3" a eles. O Data também altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate num ficheiro chamado "#Read-for-recovery.txt".

Um exemplo de como o Data altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.[data.revival@onionmail.org].data3", "2.png" para "2.png.[data.revival@onionmail.org].data3", etc. Também descobrimos que o Data faz parte da família do ransomware Proton.

O que são os anúncios Vapor?

Vapor refere-se a uma família de malware direcionada para dispositivos Android. As aplicações maliciosas pertencentes a esta família funcionam como software suportado por publicidade (adware). Estas aplicações exibem anúncios em ecrã inteiro e podem recolher informações sensíveis.

A campanha Vapor surgiu em 2024 e está em curso até ao momento da redação deste artigo. Este grupo inclui pelo menos 180 aplicações promovidas através da Google Play Store, que foram descarregadas mais de 60 milhões de vezes.

O que é o DocSwap?

O DocSwap é um malware para Android disfarçado de "Document Viewing Authentication App". As suas caraterísticas sugerem que os atacantes o utilizam para recolher informações sensíveis dos dispositivos infectados, comprometendo potencialmente os dados pessoais e a segurança. Os utilizadores que instalam este malware sem saber podem enfrentar riscos de privacidade, incluindo roubo de identidade e violações de dados.

Que tipo de malware é o StilachiRAT?

O StilachiRAT é um trojan de acesso remoto (RAT) que emprega técnicas avançadas para evitar a deteção, manter a persistência no sistema infetado e roubar uma vasta gama de dados sensíveis. Este malware representa uma ameaça significativa tanto para indivíduos como para organizações. Assim, deve ser eliminado imediatamente dos dispositivos comprometidos.

Que tipo de aplicação é a Tiaoq App?

Ao analisar a Tiaoq App, descobrimos que não tem qualquer funcionalidade legítima e foi identificada como maliciosa por vários fornecedores de segurança. Além disso, os seus componentes são usados para implantar um carregador de malware conhecido como Legion Loader. Como resultado, se a Tiaoq App estiver instalada, deve ser removida imediatamente.

Que tipo de esquema é o "Windows Defender Security Scan"?

O "Windows Defender Security Scan" é um esquema de suporte técnico com várias variantes de aparência. Os pontos-chave incluem uma falsa verificação do sistema que detecta ameaças e encoraja os utilizadores a ligar para uma linha de apoio igualmente falsa. Uma vez telefonada, os burlões podem envolver as vítimas num esquema que representa ameaças graves.

Deve ser enfatizado que este esquema não está associado a quaisquer produtos/serviços Windows ou ao seu programador - a Microsoft Corporation.

Que tipo de esquema é o "Your Computer Has Corrupted Files"?

A nossa análise do site (refreshedorder[.]com) revelou que se trata de uma página fraudulenta, concebida para levar os visitantes a acreditar que o seu computador tem ficheiros corrompidos. Este esquema envolve uma falsa verificação do sistema e uma mensagem pop-up enganadora. Os burlões utilizam-na provavelmente para roubar informações pessoais e (ou) dinheiro ou cobrar comissões ilegítimas.