Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é TeaBot?

TeaBot é um software malicioso categorizado como um trojan bancário com recursos de RAT (Remote Access Tool/Trojan). Este malware tem como alvo os sistemas operativos Android.

A sua principal funcionalidade é a extração de informações relacionadas ao banco online. No momento da pesquisa, a sua lista de alvos incluía mais de sessenta bancos europeus.

O TeaBot também opera como RAT; portanto, pode permitir acesso remoto e controlo sobre dispositivos infectados. Programas maliciosos deste tipo podem permitir controlo quase ilimitado sobre máquinas comprometidas.

O que é "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" é uma fraude de suporte técnico que os nossos pesquisadores descobriram ao inspecionar sites que usam redes de publicidade fraudulentas. Fraudes deste tipo visam induzir os utilizadores a ligar para linhas de ajuda falsas para resolver problemas relacionados ao computador. Uma vez online, as vítimas são atraídas a permitir o acesso remoto aos criminosos cibernéticos, que abusam dessa confiança para causar vários problemas.

Que tipo de software é Meme Finder?

Descobrimos a aplicação Meme Finder num site fraudulento, incentivando-nos a "descarregar e instalar a extensão recomendada do Chrome". Depois de examinar esta aplicação, descobrimos que gera anúncios (opera como adware). É descrito como uma aplicação que permite aos utilizadores pesquisar e descobrir memes, fotos e vídeos super engraçados.

O que é Jester Stealer?

Jester Stealer foi analisado pela primeira vez por Cyble Research Labs quando apareceu em fóruns de piratas em julho de 2021. Isso software malicioso é projetado para extrair uma grande variedade de informações confidenciais de dispositivos infectados. Jester tem como alvo credenciais de conta, dados de navegação e informações financeiras/bancárias.

Que tipo de malware é Xgpr?

Descobrimos o Xgpr enquanto verificamos o VirusTotal à procura de amostras de malware enviadas recentemente. O Xgpr é um ransomware que encripta ficheiros e fornece instruções sobre como entrar em contato com os criminosos para desencriptação. Gera duas notas de resgate: uma numa janela pop-up e outra no ficheiro "FILES ENCRYPTED.txt".

Além disso, o Xgpr acrescenta a extensão ".xgpr" aos nomes dos ficheiros. Por exemplo, renomeiaes "1.jpg" para "1.jpg.xgpr", "2.jpg" para "2.jpg.xgpr". Mais um detalhe sobre o Xgpr é que pertence à família do ransomware Dharma.

Que tipo de aplicação é Daily Tab?

Descobrimos a aplicação Daily Tab/extensão do navegador ao examinar páginas que usam redes de publicidade questionáveis e outras páginas suspeitas. Verificou-se que o separador diária é um sequestrador de navegador que altera as configurações do navegador afetado para promover search.daily-stop.com (um mecanismo de pesquisa falso ).

O que é Electron Bot?

Electron Bot é o nome do malware que foi descoberto por Check Point Research. Aprendemos que o Electron Bot é usado para obter acesso remoto a computadores e executar vários comandos. é distribuído através de várias aplicações na Microsoft Store (o Electron Bot tem como alvo dispositivos Windows).

O que é o ransomware Vote2024?

Vote2024 é o nome de um programa malicioso que foi descoberto durante ataques de malware com motivação geopolítica contra a Ucrânia e os seus territórios vizinhos.

Embora o Vote2024 seja denominado de ransomware, não funciona como programas maliciosos deste tipo. Programas do tipo ransomware são projetados para negar o acesso - seja ao encriptar os ficheiros ou bloqueando o ecrã do dispositivo infectado - para exigir resgates.

No entanto, a partir de 25 de fevereiro, não há relatos de Vote2024 a ser usado dessa maneira. Este malware cria uma nota de resgate alegando que a encriptação do ficheiro ocorreu. No entanto, a nossa análise confirma que o Vote2024 não encripta dados. Em vez disso, este mimetismo de ransomware provavelmente é um chamariz para distrair as vítimas do verdadeiro objetivo do malware - a execução de HermeticWiper. O último foi projetado para excluir dados e tornar o dispositivo comprometido inoperante.

Que tipo de fraude é "Access to this PC has been blocked for due to illegal activities"?

A nossa equipa descobriu esta página de fraude de suporte técnico ao examinar sites que usam redes de publicidade fraudulentas e contêm anúncios fraudulentos. Aprendemos que o objetivo desta página é assustar os visitantes para que liguem para o número fornecido (para entrar em contato com criminosos cibernéticos para obter suporte técnico falso).

O que é a extensão do navegador Ask Ali?

Os nossos pesquisadores descobriram a extensão do navegador Ask Ali ao inspecionar páginas de descarregamento enganosas. Esta extensão promete fácil acesso a "um dos serviços de compras online mais proeminentes". O nome da extensão e as imagens usadas na sua página oficial indicam que a plataforma de comércio eletrónico em questão é o AliExpress. No entanto, deve-se enfatizar que este software não está associado ao AliExpress ou ao Alibaba Group.

Após a análise, concluímos que a extensão do navegador Ask Ali funciona como um software suportado por publicidade (adware).