Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é cleancaptcha[.]top?

Cleancaptcha[.]top é um site fraudulento que descobrimos ao inspecionar sites que usam redes de publicidade fraudulentas. Exibe conteúdo fraudulento (um CAPTCHA falso) para induzir os visitantes a concordar em receber notificações. Além disso, cleancaptcha[.]top redireciona para sites fraudulentos.

O que é o adware Strength?

Ao inspecionar as páginas web fraudulentas, os nossos pesquisadores descobriram uma que promovia a aplicação não autorizada Strength. Depois de analisar esta aplicação, determinamos que funciona como um software suportado por publicidade (adware).

O que é ApolloRAT?

ApolloRAT é um software malicioso categorizado como RAT (Trojan de Acesso Remoto). Malware deste tipo permite acesso remoto e controlo sobre dispositivos infectados.

ApolloRAT é escrito em Python. As linguagens de programação como Python normalmente dependem de compiladores. Os desenvolvedores deste RAT usaram o compilador de fonte a fonte Nuitka, o que é incomum - mas a sua complexidade dificulta a engenharia reversa do ApolloRAT.

Também vale ressalvar que este malware usa a plataforma de mensagens Discord como o seu C&C servidor, que adiciona mais uma camada às qualidades do ApolloRAT que dificultam a sua detecção.

Que tipo de malware é Xrom?

Ao examinar amostras de malware enviadas à página do VirusTotal, a nossa equipa encontrou um ransomware denominado Xrom, que pertence à família Dharma. O Xrom encripta os ficheiros e anexa o ID da vítima, o endereço de e-mail money21@onionmail.org e a extensão ".xrom" aos nomes dos ficheiros. Além disso, rejeita o ficheiro "FILES ENCRYPTED.txt" e exibe uma janela pop-up que contém notas de resgate.

Um exemplo de como o ransomware Xrom modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom", "2.png" para "2.png.id-9ECFA84E.[money21@onionmail.org].xrom", e assim por diante.

O que é o ransomware U2K?

Ao inspecionar novos envios ao VirusTotal, os nossos pesquisadores descobriram o ransomware U2K. Determinamos que este programa malicioso é idêntico ao ransomware MME.

Após lançarmos uma amostra do U2K na nossa máquina de teste, ela encriptou os ficheiros e alterou os seus nomes. Os nomes dos ficheiros foram anexados com a extensão ".U2K",por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.U2K", "2.png" como "2.png.U2K", etc. Assim que este processo tenha concluído, uma mensagem de resgate exigente - "ReadMe.txt" - foi criada.

O que é Getmut Cleaner?

Ao inspecionar sites que oferecem software "pirateado" para descarregamento, a nossa equipa de pesquisa descobriu a API Getmut Cleaner (Aplicação Potencialmente Indesejada). A página promocional "oficial" da aplicação exibe-a como uma ferramenta capaz de limpar, proteger e melhorar o desempenho dos sistemas operativos.

O Getmut Cleaner é classificado como uma API devido a métodos duvidosos usados para distribuí-lo. Além disso, a maioria das aplicações indesejadas oferece funcionalidades falsas para atrair os utilizadores para a compra.

Várias ferramentas de segurança no VirusTotal classificam esta aplicação como uma ameaça aos sistemas; alguns até a detectam como "spyware". Portanto, é provável que o Getmut Cleaner tenha capacidades prejudiciais que incluem rastreio de dados.

O que é Togo tab?

Togo Tab é uma extensão de navegador não autorizada que encontramos ao inspecionar páginas web de descarregamento duvidosas. Determinamos que este software funciona como um sequestrador de navegador. Modifica os navegadores e promove o mecanismo de pesquisa ilegítimo togosearching.com.

Que tipo de malware é LockBit 3.0?

LockBit 3.0 (também conhecido como LockBit Black) é uma nova variante do ransomware LockBit. Encripta ficheiros, modifica os seus nomes de ficheiros, altera o fundo de ambiente de trabalho da área de trabalho e liberta um ficheiro de texto (denominado "[random_string].README.txt") na área do ambiente de trabalho. O LockBit 3.0 substitui o nome do ficheiro e a sua extensão por strings dinâmicas e estáticas aleatórias.

Um exemplo de como o LockBit 3.0 renomeia ficheiros: substitui "1.jpg" com "CDtU3Eq.HLJkNskOq", "2.png" com "PLikeDC.HLJkNskOq", "3.exe" com "qwYkH3L.HLJkNskOq", e assim por diante.

O que é o malware Toll Fraud?

O malware "Toll Fraud" refere-se a uma categoria específica de software malicioso direcionado aos sistemas operativos (SOs) Android. As aplicações desta classificação têm como objetivo inscrever as vítimas furtivamente em vários serviços premium, aumentando assim as suas contas telefónicas.

O que é YTStealer?

YTStealer é um software malicioso classificado como ladrão. O malware nesta categoria visa roubar uma grande variedade de dados confidenciais. No entanto, o YTStealer tem como alvo informações muito específicas - uma relacionada às contas do YouTube das vítimas. Assim, o objetivo dos criminosos por trás deste programa é obter acesso e controlo sobre as contas do YouTube.