Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o trojan Medusa?

Medusa é o nome de um trojan bancário que pesquisamos e analisamos uma amostra obtida do VirusTotal. Este malware tem como alvo os sistemas operativos Android; permite o controlo de acesso remoto sobre dispositivos infectados e pode extrair uma ampla variedade de dados vulneráveis.

Inicialmente, a Medusa foi alavancada contra organizações financeiras sediadas na Turquia; no entanto, as suas operações foram distribuídas pelos Estados Unidos, Canadá e Europa.

Que tipo de malware é Sncip?

Sncip é o nome do ransomware que descobrimos ao verificar a página do VirusTotal à procura de amostras de malware enviadas recentemente. A nossa equipa testou o Sncip e descobriu que encripta ficheiros e anexa uma sequência de caracteres aleatórios e a extensão ".sncip" aos nomes dos ficheiros. Além disso, cria o ficheiro "eauk_HOW_TO_DECRYPT.txt".

Um exemplo de como o Sncip renomeia ficheiros: altera "1.jpg" para "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" para "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip". O ficheiro de texto que o Sncip cria contém uma nota de resgate.

O que é favtab.com?

Favtab.com é o endereço de um mecanismo de pesquisa falso e o nome de um sequestrador de navegador usado para promover este endereço. A maioria dos utilizadores descarrega e instala sequestradores de navegador inadvertidamente. Assim, são categorizados como aplicações potencialmente indesejadas (APIs). As aplicações deste tipo sequestram navegadores ao alterar as suas configurações.

O que é ArkeiStealer?

ArkeiStealer (também conhecido como ArkeiStealer) é um tipo de malware que rouba informações confidenciais e confidenciais, que os criminosos cibernéticos podem usar para gerar rendimento. A pesquisa demonstra que o ArkeiStealer é capaz de roubar credenciais de login e chaves de carteira de criptomoedas.

Ao aceder a essas informações, os criminosos cibernéticos podem causar perdas financeiras significativas e outros problemas. Portanto, se houver motivos para suspeitar que o ArkeiStealer está instalado no computador, remova-o imediatamente.

O que é Secure Browser?

O Secure Browser é apresentado como o primeiro navegador do mundo com consola de gestão integrada, uma aplicação desenvolvida para auxiliar e simplificar a gestão de privacidade e segurança. Este navegador da web é baseado no projeto Chromium, um projeto de código aberto legítimo, no entanto, muitas vezes é usado indevidamente como uma plataforma para várias aplicações potencialmente indesejadas (APIs) - neste caso, a aplicação do tipo adware Secure Browser.

O que é TravelNow?

Descoberto pelos nossos pesquisadores durante uma inspeção de rotina de sites que usam redes de publicidade fraudulentas, o TravelNow é uma aplicação fraudulenta. Após analisá-la, determinamos que opera como software suportado por publicidade (adware).

Que tipo de software é MapIt?

Após descarregar e lançar a amostra na nossa máquina de teste, notamos que o MapIt exibe anúncios indesejados. Este programa funciona como um adware típico. É muito comum que o adware seja descarregue e instalado erroneamente/sem saber porque é promovido e distribuído ao usar métodos questionáveis.

Que tipo de página é captchawall[.]top?

Descoberto pela nossa equipa de pesquisa durante uma inspeção de rotina de sites suspeitos, captchawall[.]top é uma página que promove spam de notificação do navegador. Além disso, esta página web pode redirecionar os visitantes para outros sites fraudulentos e maliciosos.

A maioria dos visitantes de captchawall[.]top e sites semelhantes acedem-nos inadvertidamente através de redirecionamentos causados por páginas que usam redes de publicidade fraudulentas.

Que tipo de aplicação é SharedAllocate?

Descobrimos a aplicação SharedAllocate ao analisar sites fraudulentos usados para distribuir instaladores não confiáveis e outros sites duvidosos. A nossa equipa testou a aplicação SharedAllocate e descobriu que gera anúncios - funciona como adware.

O que é a fraude SushiSwap?

A nossa equipa descobriu uma página falsa de descarregamento da aplicação SushiSwap enquanto examinava outros sites obscuros e anúncios fraudulentos. Sushi é uma troca de criptomoedas descentralizada legítima construída no Ethereum. Depois de iniciar o instalador descarregue do falso SushiSwap, descobrimos que instala um Remote Access/Administration Tool (RAT) denominado Remcos.