Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o secoh-qad.exe?

O secoh-qad.exe é um ficheiro associado ao KMSPico, uma ferramenta que ativa os sistemas operativos Windows e os pacotes do Microsoft Office, contornando assim ilegalmente a ativação do software gratuitamente. Se esta ferramenta for usada quando o software anti-vírus instalado estiver ativado, o software de segurança detectará o ficheiro secoh-qad.exe como ameaça.

Este não é o único ficheiro que pode ser detectado como uma ameaça quando a ferramenta KMSPico é lançada. Uma vez que esta ferramenta é ilegal, desaconselhamos a sua utilização.

O que é o malware "!!Rootkit!! Malware Detected"?

Durante a nossa investigação de sites suspeitos e anúncios associados, deparámo-nos com um site de suporte técnico fraudulento que exibe uma mensagem pop-up enganosa, indicando falsamente que o sistema operativo Windows está infetado. Essas páginas são normalmente criadas com intenções maliciosas, com o objetivo de obter informações pessoais, solicitar fundos ou promover software potencialmente prejudicial.

O que é o malware OnlyFans?

O malware OnlyFans refere-se a uma campanha de malware que emprega técnicas fraudulentas envolvendo conteúdos OnlyFans falsificados e iscos com temas para adultos. O principal objetivo desta campanha é instalar um Trojan de Acesso Remoto (TAR) e potencialmente outras formas de malware nos sistemas visados. Um TAR é um tipo de malware que pode ser utilizado para atingir vários objectivos maliciosos.

Que tipo de aplicação é DefaultWindow?

O DefaultWindow é uma aplicação fraudulenta classificada como adware. Descobrimos esta aplicação enquanto investigávamos novas submissões no site VirusTotal. O DefaultWindow é projetado para distribuir campanhas publicitárias intrusivas, e pode ter capacidades prejudiciais adicionais. Esse software suportado por publicidade pertence à família de malware AdLoad.

Que tipo de software é o Shampoo (ChromeLoader)?

Shampoo é o nome de uma extensão de navegador, que está a proliferar na mais recente campanha de malware ChromeLoader. Este software funciona principalmente como um sequestrador de navegador, mas também tem funcionalidades de adware.

O Shampoo é semelhante ao sequestrador de navegador Ring, embora o primeiro seja mais sofisticado e utilize várias técnicas de garantia de persistência.

Que tipo de malware é o BabyDuck?

O BabyDuck é um programa do tipo ransomware que descobrimos enquanto examinávamos os novos envios para o VirusTotal. Esse programa malicioso tem por base o ransomware Babuk.

No nosso sistema de testes, uma amostra do BabyDuck encriptou ficheiros e acrescentou aos seus nomes uma extensão ".babyduck". Por exemplo, um ficheiro originalmente denominado "1.jpg" apareceu como "1.jpg.babyduck", "2.png" como "2.png.babyduck", etc. Posteriomente, o BabyDuck colocou uma nota de resgate intitulada "ATTENTION!!!.txt" no ambiente de trabalho.

Que tipo de email é "You've Received A Secure File" (Recebeu um ficheiro seguro)?

Após inspeccionarmos o email de spam "You've Received A Secure File", determinámos que se trata de uma fraude de phishing. A carta afirma que o destinatário recebeu um documento protegido, que só pode ser acedido se fornecer as credenciais de início de sessão da sua conta de email.

Que tipo de software é o Volume Extra?

Os nossos investigadores descobriram um instalador desonesto que contém o Volume Extra enquanto investigavam sites não fidedignos. Esta extensão de navegador é usada como uma ferramenta avançada de ajuste de volume de áudio.

Depois de investigar o Volume Extra, determinámos que é um sequestrador de navegador. Esta extensão faz alterações às definições do navegador para promover (através de redireccionamentos) o falso motor de pesquisa masterofvolume.com.

Que tipo de malware é o Mystic Stealer?

O Mystic Stealer, um malware para roubo de informação, surgiu em abril de 2023. É especializado em roubar credenciais de uma ampla gama de navegadores web, abrangendo quase 40 navegadores diferentes e mais de 70 extensões de navegador. Além disso, este software malicioso visa especificamente carteiras de criptomoedas, contas Steam e a popular plataforma de mensagens Telegram.

Que tipo de email é "Dropbox Is Full"?

Depois de inspecionar o email "Dropbox Is Full", determinamos que se trata de spam. A carta afirma que o Dropbox do destinatário está cheio e não está a conseguir sincronizar-se entre dispositivos. É importante salientar que estas afirmações são falsas e não estão de forma alguma associadas ao serviço de alojamento de ficheiros do Dropbox. Este email tem como objetivo enganar os destinatários para que revelem as suas credenciais de login através de um site de phishing.