Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de fraude é "Temporary Files Deletion Have Started"?

A nossa equipa de pesquisa descobriu a fraude de suporte técnico "Temporary Files Deletion Have Started" enquanto navegava em sites suspeitos. É disfarçado como um site da Microsoft que executa uma verificação do sistema, detecta várias ameaças e inicia um processo de eliminação de ficheiros inúteis. Os utilizadores são continuamente instados a ligar para o "Windows Support".

Deve ser sublinhado que toda a informação fornecida por esta fraude é falsa, e este conteúdo fraudulento não está associado a qualquer entidade legítima.

O que é a fraude "LIDO Staking"?

Durante a nossa investigação, descobrimos que se trata de uma fraude (uma série de sites falsos) que se faz passar pelo site oficial do Lido (lido[.]fi). Descobrimos que os indivíduos por detrás da fraude LIDO Staking estão a tentar enganar pessoas inocentes, levando-as a tomar medidas que resultariam na destruição das suas carteiras de criptomoedas.

Que tipo de malware é ELITTE87?

No decurso da nossa inspeção de exemplos de malware em VirusTotal, descobrimos o ELITTE87, uma variante de ransomware pertencente à família Phobos. O ELITTE87 encripta ficheiros, modifica os nomes dos ficheiros e fornece duas notas de resgate (apresenta uma janela pop-up e cria um ficheiro "info.txt").

ELITTE87 anexa o ID da vítima, o email helpdata@zohomail.eu e a extensão ".ELITTE87" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" para "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", e assim por diante.

Que tipo de fraude é "Error: Ox800VDS"?

Ao navegarmos em páginas web suspeitas, encontrámos uma que apresenta a fraude de apoio técnico "Error: Ox800VDS". O seu objetivo é levar os utilizadores a ligar para uma falsa linha de apoio da Microsoft, utilizando tácticas de intimidação. Esta fraude afirma que foram encontrados ficheiros infectados no dispositivo do visitante e que este foi bloqueado.

Deve ser enfatizado que todas as informações fornecidas por "Error: Ox800VDS" são falsas e esta fraude não está associada ao Windows ou Microsoft.

Que tipo de malware é SchrodingerCat?

Durante uma análise de rotina dos novos ficheiros submetidos à plataforma VirusTotal, a nossa equipa de investigação encontrou o programa do tipo ransomware SchrodingerCat . Pertence à família do ransomware GlobeImposter. SchrodingerCat encripta dados e exige resgates para a sua desencriptação.

No nosso sistema de teste, este ransomware encriptou ficheiros e anexou os seus nomes com a extensão ".schrodingercat". Para desenvolver, um nome de ficheiro original como "1.jpg" aparecia como "1.jpg.schrodingercat", "2.png" como "2.png.schrodingercat", etc.

Uma vez concluído este processo, o SchrodingerCat criou uma nota de resgate intitulada "how_to_back_files.html". Após a inspeção, tornou-se evidente que este ransomware visa grandes entidades e não utilizadores domésticos.

Que tipo de fraude é "Activate Your McAfee Antivirus License"?

Após analisar esta fraude, descobrimos que envolve sites fraudulentos e um ficheiro criado para gerar pop-ups fraudulentos (mascarados como avisos de software legítimo) no Windows. Os utilizadores devem ter cuidado para evitar serem vítimas destas tácticas, uma vez que podem levar a potenciais riscos de segurança, perdas financeiras e outros problemas.

Que tipo de aplicação é Dragon Angel?

Na nossa análise, descobrimos que o Dragon Angel funciona como um sequestrador de navegador, com o objetivo de promover um motor de pesquisa falso, alterando as configurações do navegador. Além disso, o Dragon Angel pode possuir a capacidade de recolher informações relacionadas com a navegação e outras. Os utilizadores devem remover esta aplicação dos navegadores sequestrados o mais rapidamente possível.

Que tipo de malware é HUNTER?

HUNTER, uma variante de ransomware da família Phobos, foi identificado durante a nossa análise de exemplos de malware na página VirusTotal. Encripta ficheiros e altera os seus nomes, ao mesmo tempo que apresenta duas notas de resgate com o nome "info.txt" e "info.hta". Além disso, o ransomware HUNTER anexa o ID da vítima, um email e a extensão ".HUNTER" aos nomes dos ficheiros.

Por exemplo, modifica "1.jpg" para "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" para "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", etc.

Que tipo de aplicação é Dispout?

Os nossos investigadores descobriram Dispout enquanto investigavam sites suspeitos. É promovido como uma ferramenta que permite aos utilizadores programar pausas (por exemplo, para alongamentos, exercício, etc.). No entanto, após a inspeção, determinamos que Dispout é proxyware (um sequestrador de largura de banda de Internet). Além disso, é classificado como uma API (Aplicação Potencialmente Indesejada).

O que é searchingdb.com?

Durante a nossa investigação, descobrimos que searchingdb.com actua como um intermediário em cadeias de redireccionamento utilizadas por sequestradores de navegador. Por conseguinte, se os utilizadores experimentarem redireccionamentos de e para searchingdb.com, é provável que uma extensão não fidedigna tenha sequestrado os seus navegadores.