Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é NetDooka?

Descoberto por TrendMicro, NetDooka é uma estrutura de malware multicomponente distribuída através de um Serviço PPI (Pagamento por Instalação). Devido à natureza dos serviços PPI de malware, exatamente quais componentes maliciosos são instalados podem variar.

As cadeias de infecção observadas comprometeram um carregador e um lançador, com a carga útil final a ser o NetDooka TAR (Trojan de Acesso Remoto). Algumas variantes incluíam um driver de proteção, que tenta impedir os esforços de remoção de malware. TARs são programas maliciosos projetados para permitir acesso remoto/acesso em máquinas infectadas. Portanto, estes trojans tendem a ser multifuncionais e altamente versáteis.

Que tipo de extensão do navegador é "Watch It"?

Watch It é o nome de uma extensão do navegador que descobrimos ao inspecionar páginas de descarregamento obscuras. Este software promete permitir aos utilizadores acesso fácil a filmes, os programas de TV e conteúdo relacionado. Após analisar essa extensão, determinamos que funciona como adware.

Que tipo de malware é Anatsa?

Anatsa é o nome de um Trojan bancário com recursos de Trojan de administração remota (RAT). Pode roubar credenciais, registar teclas premidas e tirar screenshots (obter qualquer coisa mostrada no ecrã da vítima). Descobrimos o Anatsa ao inspecionar aplicações (conta-gotas) enviadas ao Google Play.

O que é mous0[.]biz?

Examinamos a página mous0[.]biz e descobrimos que usa uma técnica de isca de cliques para induzir os visitantes a concordar em receber as suas notificações. Além disso, redireciona os visitantes para uma página idêntica. Nossa equipa descobriu mous0[.]biz ao examinar outras páginas que usam redes de publicidade fraudulentas.

Que tipo de malware é Stealerium?

Stealerium é o nome de um ladrão de informações escrito na linguagem de programação C#. Envia logs (informações roubadas) para um canal Discord controlado pelos criminosos ao usar um webhook. O malware Stealerium pode extrair dados, registar teclas premidas, capturar screenshots e sequestrar a área de transferência.

O que é o adware Prime?

Prime é o nome de uma aplicação nociva que descobrimos ao inspecionar sites de descarregamento fraudulentos. Após analisar este software, determinamos que funciona como um software suportado por publicidade (adware). Além disso, notamos que o Prime é praticamente idêntico ao adware Healthiness.

Que tipo de ransomware é GUCCI?

Os nossos pesquisadores de malware descobriram uma variante de ransomware (pertencente à família Phobos) denominada GUCCI. Foi encontrado ao analisar amostras de malware enviadas ao VirusTotal. GUCCI é um ransomware que encripta ficheiros, anexa a extensão ".GUCCI" (e o ID da vítima) aos nomes dos ficheiros e gera duas notas de resgate.

GUCCI cria os ficheiros "info.txt" e "info.hta" que contêm notas de resgate. Um exemplo de como renomeia ficheiros: altera "1.jpg" para "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" para "2.png.id[9ECFA84E-3208].[tox].GUCCI", e assim em diante.

Que tipo de malware é o clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p?

A nossa equipa descobriu um malware clipper denominado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p durante a inspeção de sites de descarregamento de software pirateado. Os criminosos cibernéticos usam este malware para roubar a criptomoeda Bitcoin. Também descobrimos que o instalador que contém o malware 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p injeta softwares indesejados adicionais.

O que é NetDivision?

NetDivision é uma aplicação que os nossos pesquisadores descobriram ao inspecionar novos envios ao VirusTotal. Após analisar este software, determinamos que opera como adware e pertence à família do malware AdLoad.

Que tipo de página é ourcommonnews[.]com?

Ourcommonnews[.]com é uma página web não autorizada que a nossa equipa de pesquisa encontrou durante uma inspeção de rotina de sites não confiáveis. Opera ao enviar notificação spam do navegador e a redirecionar os visitantes para outros sites (provavelmente não confiáveis/maliciosos). A maioria dos utilizadores entra nestes sites através de redirecionamentos causados ​​por páginas que usam redes de publicidade fraudulentas.