Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o xDec?

Durante a nossa análise de amostras de malware na página VirusTotal, encontrámos o xDec, uma variante de ransomware associada à família Phobos. Este malware encripta ficheiros, modifica os seus nomes de ficheiros, e apresenta duas notas de resgate intituladas "info.txt" e "info.hta". Além disso, o ransomware xDec anexa o ID da vítima, um endereço de e-mail e a extensão ".xDec" aos nomes dos arquivos.

Por exemplo, ele renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" para "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", e assim por diante.

O que é "CLAIM FREE $TOSHI"?

Na nossa análise do site, descobrimos que promove a oportunidade para os indivíduos obterem criptomoeda gratuita ($TOSHI). No entanto, este esquema está entre muitos concebidos para roubar criptomoeda das vítimas. Os utilizadores são fortemente recomendados a desconsiderar essas páginas para evitar perdas financeiras e outras possíveis complicações.

De que tipo é a falsa extensão do navegador "Save to Google Drive"?

A nossa equipa de investigação descobriu uma falsa extensão Google - "Save to Google Drive" - enquanto investigava um site de Torrenting que usa redes de publicidade desonestas. Esta extensão tem capacidades de rastreio de dados e pode fazer várias modificações nas definições do navegador.

Deve ser realçado que este software "Save to Google Drive" não está associado ao serviço de armazenamento/sincronização de ficheiros ou ao seu programador - Google.

Que tipo de programa é o profilingTime?

O profilingTime é promovido como uma extensão do navegador que ajuda os utilizadores, orientando-os para sites ao vivo. No entanto, o nosso exame da aplicação revelou que exibe anúncios indesejados e intrusivos. Assim, classificámos o profilingTime como adware. Os utilizadores são aconselhados a não instalar/adicionar este tipo de aplicações.

O que é o esquema "DappRadar Airdrops"?

Depois de examinar o site (dappradar-airdrops[.]io), determinamos que ele se faz passar pelo site legítimo do DappRadar (dappradar[.]com). A nossa avaliação confirma que se trata de um site fraudulento criado para enganar os visitantes e levá-los a participar num sorteio fraudulento de criptomoedas. O principal objetivo dos golpistas é roubar criptomoedas de usuários desavisados.

Que tipo de aplicação é o Flixtab?

Ao examinar a aplicação Flixtab, foi revelado que o seu objetivo principal é promover um endereço específico (flixtab.com) através de hijacking navegadores de Internet. Esta extensão de navegador executa o sequestro de navegador modificando as definições de um navegador web. Não é recomendado ter aplicações como o Flixtab adicionadas aos navegadores.

O que é o falso "Metamask Airdrop"?

Depois de examinarmos a página, determinámos que se trata de um esquema fraudulento que se faz passar por uma plataforma para encontrar airdrops activos. O site finge ser uma página legítima do Metamask (software de carteira de criptomoedas), fornecendo instruções para os utilizadores tomarem medidas específicas para avaliar a sua elegibilidade para um suposto sorteio. O principal objetivo deste esquema é roubar criptomoedas.

Que tipo de aplicação é o MagnaEngine?

Durante a nossa inspeção da extensão de navegador MagnaEngine, descobrimos que funciona como um seqüestrador de navegador. Esta extensão sequestra um navegador alterando as suas definições. O objetivo do MagnaEngine é promover um falso motor de busca. Além disso, o MagnaEngine ativa a funcionalidade "Managed by your organization".

Que tipo de software é o Page Summarizer AI?

Ao inspecionar um site de Torrenting que usa redes de publicidade desonestas, os nossos investigadores descobriram uma página enganosa que endossa a extensão do navegador Page Summarizer AI. Nossa equipe de pesquisa também encontrou sua página promocional, onde a extensão é promovida como uma ferramenta alimentada por IA para resumir o conteúdo do texto em qualquer site.

Após a nossa análise, determinámos que Page Summarizer AI é um hijacker de navegador. No entanto, ao contrário do software sequestrador padrão, esta extensão não altera as definições do navegador nem gera redireccionamentos. Em vez disso, injeta anúncios nos resultados de pesquisa.

Que tipo de sítio Web é o sysredirector.com?

Sysredirector.com é o endereço de um falso motor de busca. Estes sites normalmente não conseguem gerar resultados de pesquisa e redireccionam para motores de pesquisa legítimos da Internet. São normalmente endossados (através de redireccionamentos) por browser hijackers. O Sysredirector.com tem sido promovido por várias extensões desonestas. Além disso, os falsos motores de busca e o software de sequestro de navegador tendem a recolher dados sensíveis.