Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Keep Secure Search?

Os nossos pesquisadores encontraram a extensão de navegador Keep Secure Search ao inspecionar páginas de descarregamento enganosas. Depois de analisar este software, determinamos que é um sequestrador de navegador a promover a fraude do mecanismo de pesquisa keepsecuresearch.com.

Que tipo de aplicação é Movies Craver?

Movies Craver é anunciado como uma aplicação confiável e rápido que permite aos utilizadores pesquisar filmes. Descobrimos isso num site fraudulento. Durante o exame, descobrimos que o Movies Craver gera anúncios indesejados. Assim, nós o categorizamos como uma aplicação suportada por publicidade (adware).

O que é Grandoreiro?

Grandoreiro é o nome de um software malicioso, um Trojan bancário escrito na linguagem de programação Delphi. Tem como alvo utilizadores no Brasil, México, Espanha e Peru. Os criminosos cibernéticos tentam infectar os computadores com software deste tipo para gerar rendimento a usar informações roubadas por programas como o Grandoreiro.

Esses trojans roubam informações bancárias e, portanto, as vítimas ficam expostas ao risco de perda monetária. Se o seu computador estiver infectado com Grandoreiro (ou outros programas maliciosos), desinstale/remova-o imediatamente.

Que tipo de página é captchaclean[.]top?

Captchaclean[.]top é uma página que exibe conteúdo fraudulento para induzir os visitantes a permitir a exibição de notificações e redirecionamentos para um site fraudulento. Descobrimos o captchaclean[.]top enquanto examinamos outros sites que usam redes de publicidade fraudulentas. Como a maioria das páginas deste tipo, o captchaclean[.]top é promovido a usar métodos fraudulentos.

Que tipo de software é Settings?

Settings é o nome de uma aplicação que descobrimos depois de descarregar o software de um site duvidoso e de uma página de distribuição de software invadida. Durante a análise, descobrimos que é executado no Gestor de Tarefas como "Settings software Copyright © 2021" (o nome do processo pode variar). O objetivo desta aplicação é gerar anúncios intrusivos (funciona como adware).

O que é ChromeLoader?

O ChromeLoader foi o primeiro analisado por x3ph, e depois apelidado pelos pesquisadores G-Data como carregador Choziosi. Este malware foi projetado para instalar a(s) extensão(s) maliciosa(s) nos navegadores. Atualmente, as duas variantes distintas do ChromeLoader foram detectadas - uma voltada para sistemas operativos Windows e outra - sistemas operativos Mac.

É digno de nota que este software malicioso foi ativamente distribuído através do Twitter sob forma de códigos QR que promovem software pirata (principalmente jogos de vídeo) e meios (filmes/TV).

Que tpo de fraude é "McAfee - Your iPhone is infected with 5 viruses!"?

É uma fraude que usa uma tática de intimidação para induzir os visitantes a comprar uma assinatura do McAfee Total Protection. A empresa McAfee não usa sites como este para promover os seus produtos. Assim, este site deve ser ignorado. A nossa equipa descobriu esta página fraudulenta ao inspecionar páginas que usam redes de publicidade fraudulentas.

Que tipo de fraude é "YOUR MAILBOX IS OUTDATED"?

Após a inspeção, concluímos que este é um e-mail de phishing fingindo ser uma carta do fornecedor de serviços de e-mail. Os criminosos cibernéticos por trás deste e-mail visam induzir os destinatários a fornecer informações pessoais. O e-mail contém uma hiperligação que abre um site fraudulento (página de login do webmail falsa) a pedir uma palavra-passe.

Que tipo de malware é Nordteam?

Nordteam é um ransomware pertencente à família do ransomware Spora. Descobrimos esta variante ao inspecionar amostras de malware enviadas à página do VirusTotal. Nossa equipa descobriu que a Nordteam encripta ficheiros e anexa quatro caracteres aleatórios aos nomes dos ficheiros como extensão. Além disso, cria ficheiros "ReadMe.hta" e "[victim's_ID] ReadMe.txt" que contém notas de resgate.

Um exemplo de como o ransomware Nordteam modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.gkng", "2.png" para "2.png.gkng", e assim por diante.

O que é VastVista?

VastVista é uma aplicação nociva que os nossos pesquisadores encontraram ao inspecionar novos envios ao VirusTotal. Depois de instalarmos desta aplicação na nossa máquina de teste, descobrimos que o VastVista opera como adware e pertence à família do malware AdLoad.