Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Adware Flash Player - Emulator

Que tipo de software é o Flash Player - Emulator?

Os nossos pesquisadores descobriram a extensão de navegador Flash Player - Emulator enquanto analisavam sites suspeitos. Esta peça de software é promovida como uma ferramenta capaz de emular o Adobe Flash Player. No entanto, esta extensão executa campanhas publicitárias intrusivas. Devido a esse comportamento, o Flash Player - Emulator é classificado como adware.

   
Ransomware Rdptest

Que tipo de malware é Rdptest?

Na nossa análise, foi determinado que o Rdptest funciona como ransomware. Ao penetrar no sistema operativo, o Rdptest encripta e altera os nomes dos ficheiros, apresentando duas notas de resgate ("info.hta" e "info.txt"). Este ransomware em particular pertence ao grupo da família Phobos e foi identificado durante a análise de exemplos enviados ao VirusTotal.

O Rdptest anexa o ID da vítima, o email rdpstresstest@proton.me e a extensão ".rdptest" para os nomes de ficheiros. Por exemplo, altera "1.jpg" to "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" para "2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", e assim por diante.

   
Ransomware Dedsec

Que tipo de malware é Dedsec?

Dedsec é um ransomware (descoberto por S!Ri) concebido para encriptar ficheiros e exigir um pagamento em troca da sua desencriptação. Além disso, o Dedsec renomeia todos os ficheiros afectados, acrescentando a extensão ".dedsec", modifica o fundo do ambiente de trabalho e apresenta uma janela pop-up com uma nota de resgate.

Um exemplo de como o Dedsec modifica os nomes de ficheiros: renomeia "1.jpg" para "1.jpg.dedsec", "2.png" para "2.png.dedsec", e assim por diante.

   
Fraude Token Terminal's Airdrop

Que tipo de fraude é Token Terminal's Airdrop"?

Após inspecionar o "Token Terminal's Airdrop", determinámos que se trata de uma fraude. Imita a plataforma Token Terminal executando um lançamento aéreo, e um mecanismo de drenagem de criptomoedas é iniciado assim que a vítima expõe a sua conta a este sorteio falso.

   
Ransomware Kasseika

Que tipo de malware é Kasseika?

O Kasseika é um programa do tipo ransomware. Funciona encriptando dados para exigir o pagamento da desencriptação. Na nossa máquina de teste, o Kasseika encriptou ficheiros e alterou os seus nomes.

Aos títulos originais dos ficheiros foi acrescentada uma extensão composta por uma cadeia de caracteres aleatória. Para elaborar, um ficheiro originalmente denominado "1.jpg" aparecia como "1.jpg.CBhwKBgQD" após a encriptação. Após a conclusão deste processo, o Kasseika alterou o fundo do ambiente de trabalho. Também criou um ficheiro de texto denominado "[random_string_extension].README.txt"; no nosso sistema, era "CBhwKBgQD.README.txt".

Existe alguma sobreposição entre o Kasseika e o ransomware BlackMatter. Como o código-fonte deste último não está amplamente disponível, as semelhanças podem dever-se ao envolvimento dos associados da BlackMatter com o Kasseika ou a uma compra exclusiva.

   
Fraude Cointelegraph's 10th Anniversary Airdrop

O que é "Cointelegraph's 10th Anniversary Airdrop"?

Após análise, tornou-se evidente que se trata de uma fraude disfarçada de lançamento aéreo de criptomoedas, que utiliza emails fraudulentos e uma página web fraudulenta para atrair os indivíduos a participar. O principal objetivo destes vigaristas é obter ilicitamente criptomoedas de vítimas inocentes, explorando as suas carteiras.

   
Fraude De.Fi Launchpad Airdrop

Que tipo de fraude é "De.Fi Launchpad Airdrop"?

Após a inspeção do "De.Fi Launchpad Airdrop", determinámos que se trata de uma fraude. Esta fraude imita a plataforma online legítima De.Fi, e os domínios conhecidos utilizados pelos sites falsos imitam os do site original – de.fi (https://de.fi/).

A fraude é apresentada como um lançamento aéreo de um token não especificado. O seu objetivo é induzir os utilizadores a exporem as suas carteiras digitais e, uma vez que isso seja conseguido, a fraude começa a funcionar como um drenador de criptomoedas.

   
Malware Activator (Mac)

O que é o Activator?

Recentemente, foram descobertas aplicações pirateadas em sites de pirataria que continham um Trojan proxy. Os malfeitores utilizaram aplicações previamente pirateadas, reembalaram-nas como ficheiros PKG e esconderam um Trojan proxy juntamente com um script para infetar os sistemas após a instalação. A aplicação denominada Activator também está envolvida na campanha maliciosa.

   
Adware Araucarian.app (Mac)

Que tipo de aplicação é Araucarian.app?

Após a inspeção do Araucarian.app, verificou-se que funciona como adware. Pode apresentar anúncios intrusivos e está associado à família Pirrit. Além disso, o Araucarian.app pode ter a capacidade de aceder e recolher diversas informações. É aconselhável não confiar no Araucarian.app e em aplicações semelhantes, e estas devem ser removidas dos computadores afectados.

   
Adware PositiveFocus (Mac)

Que tipo de aplicação é o PositiveFocus?

Os nossos investigadores descobriram a aplicação PositiveFocus durante uma análise de rotina de novos ficheiros submetidos ao site VirusTotal. Após análise deste software, determinámos que é um adware pertencente à família do malware AdLoad.

O PositiveFocus foi concebido para gerar rendimentos para os seus desenvolvedores, alimentando os utilizadores com anúncios indesejados e potencialmente perigosos.

   

Página 11 de 502

<< Início < Anterior 11 12 13 14 15 16 17 18 19 20 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus