Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Soul?

Soul é o nome da estrutura do malware. Os criminosos cibernéticos por trás dele utilizam um descarregador que executa um carregador denominado SoulSearcher. Este carregador é responsável pela desencriptação, descarregamento, e carregamento de outros módulos da porta traseira modular Soul na memória. A utilização da estrutura de Soul foi rastreada até um mínimo de 2017.

Que tipo de email é "Webmail Security Changes"?

"Webmail Security Changes" foi revelado como sendo um email de spam pela nossa inspecção. Esta carta é apresentada como uma notificação do fornecedor do serviço de correio do destinatário relativamente a alterações não autorizadas na conta de email. Esta carta de phishing visa as credenciais de login dos destinatários a fim de roubar as suas contas de email.

O que é Infinity Search?

Ao investigar sites suspeitos, os nossos investigadores descobriram a extensão do navegador Infinity Search. Após a instalação deste software na nossa máquina de testes, soubemos que funciona como um sequestrador de navegador. O Infinity Search modifica os navegadores para promover o motor de pesquisa falso search.infinity-searches.com.

Que tipo de malware é SYS01?

O objectivo do SYS01 é roubar informações sensíveis, tais como credenciais de login, cookies, e dados relacionados com anúncios no Facebook e contas comerciais. Os criminosos cibernéticos por trás de SYS01 têm sido observados tendo como alvo os funcionários de infra-estruturas governamentais, empresas de produção, e várias outras indústrias.

Que tipo de fraude é "Ads.financetrack(1).exe"?

Ao inspeccionar sites fraudulentos, a nossa equipa de investigação descobriu a fraude de apoio técnico "Ads.financetrack(1).exe". É pertinente mencionar que muitos tipos diferentes de fraudes técnicas utilizam este nome falso de erro/malware.

As fraudes deste tipo fazem falsas alegações relativas a infecções do sistema, para enganar as vítimas a ligar para falsas linhas de suporte. Normalmente, estas fraudes avançam depois para os vigaristas que pedem acesso remoto aos dispositivos dos utilizadores.

Que tipo de página é thebestcaptcha[.]top?

Thebestcaptcha[.]top é uma página fraudulenta que a nossa equipa de investigação descobriu enquanto inspeccionava sites suspeitos. Funciona através do patrocínio de notificação de navegador spam. Na altura da investigação, a página web fê-lo ao empregar uma falsa verificação CAPTCHA. Além disso, thebestcaptcha[.]top pode redireccionar os visitantes para outros sites (provavelmente pouco fidedignos/judiciais).

A maioria dos utilizadores acede a páginas web como thebestcaptcha[.]top através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

Que tipo de malware é Sirattacker?

O Sirattacker é um ransomware que a nossa equipa descobriu durante uma análise de amostras de malware submetidas ao VirusTotal. O Sirattacker encripta dados, anexa a sua extensão (quatro caracteres aleatórios) a nomes de ficheiros, altera o fundo do ambiente de trabalho, e exibe uma nota de resgate.

Um exemplo de como o Sirattacker modifica os nomes dos ficheiros: muda "1.jpg" para "1.jpg.tpgf", "2.png" para "2.png.kmco", e assim por diante.

Que tipo de página é nowcaptchahere[.]top?

A nossa equipa concluiu que agoracaptchahere[.]top é um site não fidedigno que mostra uma mensagem fraudulenta para enganar os visitantes a consentirem em receber notificações. É comum que indivíduos acedam acidentalmente a sites como o nowcaptchahere[.]top. Encontrámos nowcaptchahere[.]top enquanto examinávamos outras páginas questionáveis.

O que é o ransomware Carver?

Ao inspeccionar novas submissões ao VirusTotal, os nossos investigadores descobriram o Carver - um programa malicioso pertencente à família do ransomware Phobos. O malware dentro desta categoria foi concebido para encriptar dados e exigir resgates para a sua desencriptação.

Depois de executarmos uma amostra de Carver na nossa máquina de testes, esta encriptou ficheiros e alterou os seus nomes de ficheiro. Para elaborar, os nomes originais dos ficheiros foram anexados com uma identificação única, o endereço de email dos criminosos cibernéticos, e uma extensão ".Carver". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Uma vez terminada a encriptação, o ransomware Carver criou duas notas de resgate "info.hta" (janela pop-up) e "info.txt".

Que tipo de malware é ImBetter?

ImBetter é o nome de um malware ladrão de informação. Os ladrões podem extrair uma grande variedade de informação sensível de sistemas e aplicações instaladas. ImBetter tem sido activamente difundido através de sites maliciosos disfarçados de sites relacionados com moedas cripto e aqueles que oferecem serviços online de conversão de formato de ficheiros.