Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Atharvan?

Atharvan é o nome de um Trojan de Acesso Remoto (RAT). O objectivo deste tipo de malware é dar a um invasor acesso não autorizado a um computador ou dispositivo a partir de um local remoto. O invasor pode realizar uma variedade de actividades maliciosas, tais como roubar palavras-passe, distribuir malware adicional, apagar ou modificar ficheiros, etc.

Que tipo de página é lilustriousdates[.]net?

A nossa equipa de investigação encontrou a página fraudulenta lilustriousdates[.]net enquanto investigava sites não fidedignos. Foi concebida para promover conteúdos questionáveis e notificações de navegador spam. Além disso, esta página web pode redireccionar visitantes para outros sites (provavelmente sites não fidedignos/maliciosos

A maioria dos utilizadores acede a páginas como lilustriousdates[.]net através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

O que é Stealc?

Stealc é o nome de um malware de roubo de informação. Tem como alvo uma grande variedade de dados associados a navegadores, software de mensagens, carteiras de moeda cripto, e outras aplicações/extensões.

De acordo com os criadores de Stealc, foi criado com base nos ladrões Vidar, Raccoon, Mars, e RedLine. Naturalmente, este programa malicioso partilha semelhanças com o referido malware. No momento da redacção, Stealc encontrava-se em desenvolvimento activo - com os criadores a lançarem novas variantes quase semanalmente.

O que é search-good.com?

Enquanto investigávamos configurações de instalação fraudulentas, encontrámos uma que promovia o motor de pesquisa ilegítimo de search-good.com. Sites deste tipo são tipicamente suportados (através de redireccionamentos) por software sequestrador de navegador. Durante a nossa análise, descobrimos que o search-good.com estava a ser promovido por um sequestrador de navegador denominado Apps. Contudo, outras extensões maliciosas também podem causar redireccionamentos para este falso motor de pesquisa.

Que tipo de página é topcaptchatoday[.]top?

Ao rever sites não fidedignos, os nossos investigadores encontraram a página fraudulenta topcaptchatoday[.]top. A nossa equipa descobriu duas variantes de aparência desta página; ambas empregaram um teste CAPTCHA para atrair os visitantes a consentir a apresentação desta notificação de navegador spam. Vale a pena mencionar que topcaptchatoday[.]top também pode redireccionar os visitantes para diferentes sites (provavelmente não fidedignos/perigosos).

Os utilizadores entram principalmente em sites como topcaptchatoday[.]top através de redireccionamentos causados por páginas web que utilizam redes de publicidade fraudulenta.

Que tipo de malware é Insekt?

Insekt é o nome de um trojan de acesso remoto (TAR). O malware deste tipo é concebido para dar ao invasor acesso remoto e controlo sobre o sistema informático de uma vítima. O TAR Insekt RAT é desenvolvido utilizando a linguagem de programação GoLang e é elaborado para correr tanto em sistemas Windows como em Linux.

Que tipo de malware é Enigma?

Enigma é um ladrão de informação escrito na linguagem de programação C#. É uma variação de outro ladrão conhecido como Stealerium. É importante notar que Enigma é também o nome de uma empresa legítima que oferece inteligência empresarial e serviços de dados, que não tem qualquer associação com o ladrão de informação.

O que é Video Player Plus?

Enquanto verificávamos os sites suspeitos, descobrimos um que promovia a extensão do programa de navegação Video Player Plus. É apresentado como uma ferramenta que permite aos utilizadores descarregar facilmente vídeos em múltiplos formatos. Contudo, depois de inspeccionarmos o Video Player Plus - determinámos que se trata de software com suporte de publicidade (adware).

Que tipo de malware é Jron?

Durante a nossa análise de exemplos de malware submetidos à página VirusTotal, deparámo-nos com uma estirpe de ransomware denominada Jron. Após mais investigações, determinámos que Jron pertence à família do ransomware Dharma. Jron encripta dados, altera nomes de ficheiros, apresenta uma janela pop-up, e gera um ficheiro de texto ("info.txt") que contém pedidos de resgate

Jron anexa a identificação da vítima, jerd@420blaze.it endereço de email, e a extensão ".jron" os nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" para "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", e assim por diante.

O que é o malware Microsoft OneNote?

O malware Microsoft OneNote - refere-se a software malicioso distribuído utilizando ficheiros OneNote (.one) trojanizados. Os documentos de formato legítimo são modificados para a proliferação de malware ao serem incorporados com conteúdo virulento, o que desencadeia o processo de descarregamento/instalação do malware quando interagido com ele.

O surgimento de ficheiros OneNote infecciosos coincide com a decisão da Microsoft de bloquear automaticamente macros da Internet em documentos do MS Office. Durante muitos anos, os criminosos cibernéticos tinham confiado em comandos macro maliciosos para distribuir malware; contudo, estes novos desenvolvimentos tinham fechado esta via e provavelmente deram origem à utilização de ficheiros OneNote.