Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a aplicação Koaiw?

Durante a nossa inspeção da Koaiw App, descobrimos que esta aplicação não tem quaisquer funções úteis. Além disso, descobrimos que os seus componentes são usados para entregar um carregador de malware chamado Legion Loader. Além disso, o Koaiw App foi sinalizado como malicioso por vários fornecedores de segurança. Assim, se instalado, o Koaiw App deve ser eliminado o mais rapidamente possível.

Que tipo de e-mail é "International Lottery & Totalizator Systems"?

A nossa inspeção do e-mail do "International Lottery & Totalizator Systems" revelou que se trata de spam. Esta mensagem afirma que o destinatário ganhou 5,5 milhões de dólares americanos.

O objetivo é enganar as pessoas para que revelem informações pessoais e, possivelmente, induzir as vítimas a transferir fundos para os burlões. É de salientar que este e-mail de phishing não está associado a nenhuma entidade legítima.

Que tipo de correio eletrónico é "PayPal - You Added A New Address"?

"PayPal - You Added A New Address" é uma campanha de spam por e-mail com várias variantes de mensagem. Essencialmente, estes e-mails são disfarçados de alertas do PayPal, alegando que um novo endereço foi adicionado à conta. Em alguns casos, há menções a uma compra cara que o proprietário da conta não fez.

Deve ser enfatizado que estas mensagens falsas não estão associadas à verdadeira PayPal Holdings, Inc. Este correio de spam tem como objetivo enganar os destinatários para que liguem para linhas de apoio falsas, provavelmente para os enganar e permitir que os burlões acedam aos seus dispositivos remotamente. Note-se que este tipo de burlas está associado a ameaças graves.

Que tipo de aplicação é a Utoaqk App?

Os nossos pesquisadores encontraram o Utoaqk App enquanto investigavam um instalador promovido pelo site desonesto getpremiumapp[.]monster. Este software é um PUA (Aplicação Potencialmente Indesejada). A maioria das aplicações dentro desta classificação tem capacidades prejudiciais; Utoaqk App introduz o malware Legion Loader nos sistemas (ou seja, age como um dropper).

É digno de nota que as configurações de instalação como a que carrega Utoaqk App são frequentemente agrupadas com outro software suspeito.

Que tipo de malware é o RustyStealer?

O RustyStealer é um software malicioso classificado como um stealer. O malware dentro dessa classe é projetado para roubar dados. Esses programas maliciosos extraem e exfiltram informações, e o RustyStealer não é uma exceção.

Que tipo de malware é o VanHelsing?

VanHelsing é um programa do tipo ransomware. Funciona encriptando ficheiros e exigindo pagamento para a desencriptação. Os ataques VanHelsing também empregam tácticas de extorsão dupla, ou seja, pressionam as vítimas a pagar, ameaçando-as com fugas de dados.

Na nossa máquina de teste, este ransomware encriptou ficheiros e adicionou uma extensão ".vanhelsing" aos seus nomes. Por exemplo, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.vanhelsing", "2.png" como "2.png.vanhelsing", etc. Depois disso, VanHelsing alterou o papel de parede do ambiente de trabalho e criou uma nota de resgate intitulada "README.txt".

O que é o falso "Microsoft And AOL Sweepstakes"?

Analisámos a mensagem de correio eletrónico e determinámos que se trata de uma fraude. A mensagem afirma falsamente que o destinatário ganhou uma grande quantia de dinheiro. Os burlões por trás deste e-mail tentam enganar os destinatários para que tomem medidas que podem resultar em perdas financeiras e (ou) roubo de informações. É importante ignorar este tipo de correio eletrónico e evitar responder.

Que tipo de malware é o Anubi?

Inspeccionámos o Anubi (Anubis) e descobrimos que é um ransomware idêntico ao Louis, Innok, e BlackPanther. Encripta ficheiros e anexa-lhes a extensão ".Anubi". Além disso, altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("Anubi_Help.txt"). Além disso, o Anubi exibe uma nota no ecrã de pré-login.

Um exemplo de como o Anubi modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.Anubi", "2.png" para "2.png.Anubi", e assim por diante. A nossa descoberta do Anubi ocorreu durante a análise de amostras de malware submetidas ao VirusTotal.

Que tipo de malware é o SuperBlack?

SuperBlack é um programa malicioso provavelmente construído sobre o ransomware LockBit 3.0. O SuperBlack é um programa do tipo ransomware que criptografa dados e exige pagamento para a descriptografia.

No nosso sistema de teste, encriptou ficheiros e anexou aos seus nomes uma extensão que inclui uma cadeia de caracteres aleatória. Para elaborar, um ficheiro originalmente chamado "1.jpg" tornou-se "1.jpg.fB1SZ2i3X". Depois disso, o SuperBlack alterou o papel de parede do ambiente de trabalho e deixou cair uma nota de resgate intitulada "[cadeia_aleatória].README.txt".

Esse ransomware foi observado em campanhas de janeiro a março de 2025 realizadas por um suposto agente de ameaças que fala russo, chamado "Mora_001".

Que tipo de burla é "Error_Code: GUI45WGV0001"?

Enquanto navegava em sites suspeitos, a nossa equipa de investigação descobriu o esquema "Error_Code: GUI45WGV0001". Após análise, determinámos que se trata de um esquema de apoio técnico. Avisa os utilizadores de que os seus computadores estão infectados e insta-os a contactar o suporte.

É de salientar que estas afirmações são falsas e que este esquema de alto risco não está associado à verdadeira Microsoft Corporation ou a qualquer um dos seus produtos/serviços.