Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é rankcaptcha[.]top?

Rankcaptcha[.] top é um site criado para enganar os visitantes a aceitar as suas notificações e potencialmente desviá-los para outras páginas comparáveis. É invulgar que tais páginas sejam abertas intencionalmente pelos utilizadores. A nossa equipa deparou-se com rankcaptcha[.]top durante um exame de páginas que utilizam redes de publicidade fraudulenta.

Que tipo de página é greatcaptchahere[.]top?

Greatcaptchahere[.] top é uma das páginas que exibe conteúdo fraudulento para atrair os visitantes a permitir-lhes mostrar notificações. Descobrimos greatcaptchahere[.]top enquanto inspeccionávamos sites que utilizam redes de publicidade fraudulenta. Os utilizadores não abrem páginas como a greatcaptchahere[.]top propositadamente.

O que é o ransomware Merlin?

Os nossos investigadores descobriram o ransomware Merlin durante uma investigação de rotina de novas submissões ao VirusTotal. Depois de termos executado uma amostra deste malware no nosso sistema de teste, este encriptou ficheiros e anexou os seus nomes de ficheiro com uma extensão ".Merlin". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.Merlin", "2.png" como "2.png.Merlin", e assim por diante.

Uma vez terminado o processo de encriptação, uma nota de resgate com o nome "Merlin_Recover.txt" foi criado. Com base na mensagem aí contida, é evidente que o ransomware Merlin visa as empresas e não os utilizadores domésticos.

O que é COVID Dashboard?

Ao inspeccionar sites fraudulentos, os nossos investigadores descobriram o COVID Dashboard, título completo - COVID dashboard at Johns Hopkins University - extensão do navegador. É promovido como uma ferramenta de fácil acesso à informação relativa à pandemia do COVID-19.

Após investigar esta extensão, determinámos que funciona como um sequestrador de navegador. Esta peça de software modifica as definições do navegador para promover falsos motores de pesquisa. Além disso, o COVID Dashboard espia a actividade de navegação dos utilizadores.

O que é o ransomware Usr?

A nossa equipa de investigação encontrou o ransomware Usr enquanto investigava novas submissões ao VirusTotal. Este programa malicioso faz parte da família do ransomware Phobos.

Assim que executámos uma amostra de Usr na nossa máquina de testes, esta começou a encriptar ficheiros. Os nomes dos ficheiros afectados foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".usr". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3449].[username@worker.com].usr".

Após o processo de encriptação ter sido criado, foram criadas notas de resgate numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

 O que é Cryptocurrency Clipper?

O Cryptocurrency Clipper é um software nocivo que pode obter e alterar a informação armazenada na área de transferência. O ESET reportou numerosos sites fraudulentos de Telegram e WhatsApp que visam enganar os utilizadores de Android (e Windows), oferecendo versões falsas (maliciosas) destas aplicações de mensagens.

Que tipo de software é "Bottle"?

Ao investigar sites suspeitos, os nossos investigadores descobriram um instalador (normalmente detectado como Valyria) que continha o sequestrador de navegador Bottle. Ao contrário da maioria do software dentro desta classificação, não modifica as definições do navegador para promover o seu falso motor de pesquisa - oldforeyes.com.

Que tipo de página é getcaptcha[.]top?

Getcaptcha[.]top está entre os numerosos sites que utilizam mensagens fraudulentas para enganar os visitantes, permitindo-lhes a exibição de notificações. Além disso, os visitantes podem ser redireccionados para outros sites não fidedignos enquanto navegam em getcaptcha[.]top. A nossa descoberta de getcaptcha[.]top ocorreu durante a nossa inspecção de sites que empregam redes de publicidade questionáveis.

Que tipo de aplicação é Movies Searcher?

Ao testar a aplicação Movie Searcher (extensão do navegador), notámos que funciona como um sequestrador de navegador. Esta aplicação sequestra um navegador web, alterando algumas das suas definições para search-movie.com. O objectivo do Movie Searcher é promover um falso motor de pesquisa. Esta extensão é promovida numa página fraudulenta.

Que tipo de malware é Valyria?

Valyria é um nome de detecção utilizado por muitos vendedores de segurança. Ficheiros de vários formatos, incluindo (mas não limitados a) documentos maliciosos do Microsoft Office, VBS, JavaScript, EXE, e outros - podem ser detectados como "Valyria".

Normalmente, esta detecção indica que o ficheiro é um conta-gotas. Estes tipos de ficheiros são concebidos para infectar dispositivos com software malicioso. Na maioria das vezes, os conta-gotas injectam malware de alto risco em dispositivos, mas também podem infiltrar conteúdo nocivo como adware.