O RedEye é um vírus do tipo ransomware concebido pelo criador dos vírus ANNABELLE e Jigsaw. Uma vez infiltrado, o RedEye encripta supostamente os dados utilizando o algoritmo de encriptação AES-256 e anexa os nomes dos ficheiros com a extensão ".RedEye" (por ex, "sample.jpg" é renomeado para "samp
Nbp.app é um software malicioso que pertence à família de malware Pirrit. Após a inspeção, descobrimos que exibe funcionalidades de sequestrador de navegador. No entanto, não é improvável que este software também tenha adware e capacidades de rastreio de dados. Os sequestradores de naveg
O Agent Racoon é um programa malicioso escrito com a estrutura .NET. É classificado como backdoor; o malware nesta classificação foi concebido para abrir uma "backdoor" nos sistemas visados. Estes programas são normalmente utilizados nas fases iniciais de infecções em várias fases. As primeiras i
Durante a nossa avaliação, verificámos que este email é uma tentativa fraudulenta de se fazer passar por uma notificação da DHL, uma empresa de logística respeitável. Os indivíduos que orquestram esta fraude pretendem enganar os destinatários para que acedam a um site falso e divulguem informações
Durante a análise regular de amostras de malware enviadas para o VirusTotal, descobrimos uma variante de ransomware denominada Elpy. Pertence à família Phobos e foi concebida para encriptar ficheiros, modificar nomes de ficheiros e fornecer duas notas de resgate. O Elpy anexa o ID da vítima, o ema
Enquanto investigavam as novas submissões de ficheiros no site VirusTotal, os nossos investigadores descobriram o ransomware Intel. Esse programa malicioso faz parte da família do ransomware Dharma. O malware Intel encripta dados e exige pagamento pela sua desencriptação. Na nossa máquina de test
BlackLegion é um ransomware que restringe o acesso aos ficheiros encriptando-os. As vítimas não podem abrir os ficheiros encriptados sem os desencriptar. Além disso, o BlackLegion cria uma nota de resgate ("DecryptNote.txt") e renomeia ficheiros acrescentando uma sequência de caracteres aleatórios
O GoWebSearch funciona não só como adware mas também como um sequestrador de navegador, ou seja, serve anúncios e promove endereços de motores de pesquisa falsos ao alterar as definições do navegador. Além disso, esta aplicação pode ser concebida para recolher informações relacionadas com a nave
SearchMainInfo é uma aplicação potencialmente indesejada (API) que funciona tanto como adware como um sequestrador de navegador: altera certas definições do navegador (para promover um motor de pesquisa falso) e apresenta anúncios. Normalmente, os utilizadores não descarregam ou instalam estas a
UniversalWebResults (também conhecido como UniversalWebResult) foi concebido para alimentar os utilizadores com vários anúncios. Também funciona como um sequestrador de navegador e altera certas definições do navegador para promover o endereço de um falso motor de busca. As aplicações deste tipo