A nossa equipa detectou a aplicação TextBoard enquanto inspeccionava amostras submetidas ao site VirusTotal. Após a análise, descobrimos que o objetivo do TextBoard é exibir vários anúncios. Assim, classificámos esta aplicação como adware. Normalmente, os utilizadores instalam software deste tip
GlobalEngineSearch serve anúncios e promove um motor de pesquisa falso alterando certas definições do navegador. É provável que também recolha informações relacionadas com a navegação (e outras). Esta aplicação é classificada como adware e um sequestrador de navegador. Na maioria dos casos, os
TotalLetterSearch é uma aplicação indesejada classificada como adware. Este adware é uma parte de um grupo de aplicações do tipo adware denominado AdLoad. O adware é simplesmente concebido para exibir vários anúncios, no entanto, esta aplicação em particular também promove o endereço de um falso
O RedEye é um vírus do tipo ransomware concebido pelo criador dos vírus ANNABELLE e Jigsaw. Uma vez infiltrado, o RedEye encripta supostamente os dados utilizando o algoritmo de encriptação AES-256 e anexa os nomes dos ficheiros com a extensão ".RedEye" (por ex, "sample.jpg" é renomeado para "samp
Nbp.app é um software malicioso que pertence à família de malware Pirrit. Após a inspeção, descobrimos que exibe funcionalidades de sequestrador de navegador. No entanto, não é improvável que este software também tenha adware e capacidades de rastreio de dados. Os sequestradores de naveg
O Agent Racoon é um programa malicioso escrito com a estrutura .NET. É classificado como backdoor; o malware nesta classificação foi concebido para abrir uma "backdoor" nos sistemas visados. Estes programas são normalmente utilizados nas fases iniciais de infecções em várias fases. As primeiras i
Durante a nossa avaliação, verificámos que este email é uma tentativa fraudulenta de se fazer passar por uma notificação da DHL, uma empresa de logística respeitável. Os indivíduos que orquestram esta fraude pretendem enganar os destinatários para que acedam a um site falso e divulguem informações
Durante a análise regular de amostras de malware enviadas para o VirusTotal, descobrimos uma variante de ransomware denominada Elpy. Pertence à família Phobos e foi concebida para encriptar ficheiros, modificar nomes de ficheiros e fornecer duas notas de resgate. O Elpy anexa o ID da vítima, o ema
Enquanto investigavam as novas submissões de ficheiros no site VirusTotal, os nossos investigadores descobriram o ransomware Intel. Esse programa malicioso faz parte da família do ransomware Dharma. O malware Intel encripta dados e exige pagamento pela sua desencriptação. Na nossa máquina de test
BlackLegion é um ransomware que restringe o acesso aos ficheiros encriptando-os. As vítimas não podem abrir os ficheiros encriptados sem os desencriptar. Além disso, o BlackLegion cria uma nota de resgate ("DecryptNote.txt") e renomeia ficheiros acrescentando uma sequência de caracteres aleatórios