Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de correio eletrónico é "Agreement Update"?

A "Agreement Update" é um e-mail de phishing. Esta carta de spam está disfarçada como uma notificação relativa a uma atualização dos termos de serviço. O objetivo deste engano é levar os destinatários a visitar um site de phishing que visa as credenciais de login. As palavras-passe de e-mail introduzidas nesta página podem permitir que os burlões roubem as contas expostas.

Que tipo de malware é o BlackSkull?

A nossa equipa de investigação descobriu o BlackSkull ransomware enquanto inspeccionava novas submissões ao site VirusTotal. Este programa malicioso encripta dados e exige pagamento pela desencriptação.

Depois que lançamos uma amostra do BlackSkull em nosso sistema de teste, ele criptografou os arquivos e adicionou uma extensão ".BlackSkull" aos seus nomes. Assim, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.BlackSkull", "2.png" como "2.png.BlackSkull", e assim por diante para todos os arquivos bloqueados.

Uma vez terminado o processo de encriptação, o BlackSkull alterou o papel de parede do ambiente de trabalho e criou duas notas de resgate - uma janela pop-up e um ficheiro HTML chamado "Recover_Your_Files.html".

Que tipo de malware é o Exela?

Exela é o nome de um poderoso malware de roubo de informação reconhecido pela sua capacidade de exfiltrar uma vasta gama de dados sensíveis de dispositivos infectados, representando uma ameaça significativa para a segurança pessoal e organizacional. Pode roubar dados de navegadores Web e outras aplicações, fazer capturas de ecrã e muito mais.

O que é ValidMemory?

ValidMemory é uma aplicação do tipo adware com características de sequestrador de navegador. Funciona através da apresentação de vários anúncios intrusivos e da promoção de motores de busca falsos, modificando os navegadores. Devido às técnicas duvidosas usadas para espalhar ValidMemory, também é classificado como uma Aplicação Potencialmente Indesejada (PUA).

A maioria dos PUAs tem capacidades de rastreio de dados que são utilizadas para monitorizar os hábitos de navegação dos utilizadores. ValidMemory foi observado sendo espalhado através de falsas atualizações do Adobe Flash Player. Note que os falsos actualizadores/instaladores de software podem proliferar trojans, ransomware, e outro malware.

O que é o sítio Web x-finder.pro?

X-finder.pro é o endereço de um falso motor de busca promovido pelo "X-Finder. Search" seqüestrador de navegador. Esta extensão modifica as definições do navegador para gerar redireccionamentos que podem aterrar em diferentes sites. X-Finder. Search foi observado sendo proliferado pelo malware dropper CrackedCantil.

Que tipo de malware é o Tuborg?

No processo de análise do malware, tornou-se evidente que o Tuborg é um ransomware (não associado à Tuborg Brewery de forma alguma) concebido para encriptar ficheiros. Descobrimos o ransomware Tuborg enquanto examinávamos amostras de malware enviadas para o VirusTotal. Além de encriptar ficheiros, o Tuborg altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("#tuborg-Help.txt").

Além disso, este ransomware renomeia os ficheiros (acrescenta um endereço de e-mail e a extensão ".tuborg" aos nomes dos ficheiros). Por exemplo, ele altera "1.jpg" para "1.jpg.[Hiit9890@cyberfear.com].tuborg" e "2.png" para "2.png.[Hiit9890@cyberfear.com].tuborg". Também descobrimos que o Tuborg é uma variante do Proton ransomware.

Que tipo de correio eletrónico é o "ATM Card"?

A nossa inspeção do e-mail "ATM Card" revelou que se trata de spam. A carta afirma que o destinatário irá receber um cartão multibanco com mais de três milhões de dólares americanos, e é-lhe pedido que forneça as suas informações pessoais para efeitos de entrega. No entanto, é possível que este phishing scam também solicite pagamentos falsos.

O que é "A File Was Shared With You Via Dropbox"?

Ao analisar este e-mail, a nossa equipa determinou que a sua intenção é enganar os destinatários para que divulguem informações pessoais. Este tipo de correio eletrónico é conhecido como correio eletrónico de phishing, e os burlões responsáveis por este correio eletrónico em particular procuram levar as vítimas a submeter dados sensíveis num sítio Web fraudulento.

Que tipo de correio eletrónico é "Help My Daughter"?

Examinámos esta mensagem de correio eletrónico e concluímos que se trata de uma burla. Os burlões por detrás desta mensagem pretendem levar os destinatários a acreditar que irão receber uma determinada quantia de dinheiro por ajudarem a cuidar da filha de uma mulher a quem foi diagnosticado cancro. Os burlões que escreveram esta mensagem de correio eletrónico apenas pretendem roubar dinheiro e (ou) informações.

O que é boyu.com.tr?

Durante o nosso exame do boyu.com.tr, descobrimos a sua associação com motores de busca falsos e browser hijackers. Geralmente (embora existam excepções), boyu.com.tr serve como destino final em sequências de redireccionamento instigadas por extensões de terceiros. Consequentemente, os indivíduos que experimentam redireccionamentos para boyu.com.tr devem examinar os seus navegadores para quaisquer aplicações indesejadas.