Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de email é "Please Find Attached My CV"?

Após inspeccionar este email "Please Find Attached My CV", determinámos que se trata de malspam. Esta carta de spam é apresentada como um envio de CV de uma parte interessada em trabalhar para a empresa do destinatário. O ficheiro anexado a este email foi concebido para infectar dispositivos com o malware Agent Tesla.

Que tipo de site é messagereceiver[.]com?

Messagereceiver[.]com é um site fraudulento que utiliza uma técnica de clickbait para enganar os visitantes, permitindo-lhes mostrar notificações e redireccioná-las para outras páginas. Descobrimo-lo ao examinar sites que utilizam redes de publicidade fraudulenta. É muito raro que páginas como o messagereceiver[.]com sejam visitadas intencionalmente.

O que é o ransomware Honkai (Paradise)?

Os nossos investigadores descobriram o ransomware Honkai enquanto inspeccionavam novas submissões à VirusTotal. Este programa malicioso faz parte da família do ransomware Paradise.

Quando executámos uma amostra do ransomware Honkai (Paradise) no nosso sistema de teste, este começou a encriptar ficheiros e a modificar os seus títulos.

Os nomes originais dos ficheiros foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".honkai". Por exemplo, um ficheiro com o nome "1.jpg" apareceu como "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Posteriormente, o ransomware lançou uma mensagem de pedido de resgate com o título "#DECRYPT MY FILES#.html" no ambiente de trabalho.

Que tipo de página é link2captcha[.]top?

Ao verificar os sites suspeitos, os nossos investigadores descobriram a página web principal maliciosa do link2captcha[.]top. Promove a notificação spam através da verificação falsa do CAPTCHA. Além disso, esta página pode redireccionar os utilizadores para diferentes sites (provavelmente não fidedignos/prejudiciais).

A maioria dos utilizadores acede a páginas web como link2captcha[.]top através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

O que é GoogleUpdate?

GoogleUpdate é um programa malicioso que encontramos após a instalação de uma configuração fraudulenta descarregue a partir de uma página web fraudulenta. O instalador foi também agregado com adware. Portanto, se o GoogleUpdate está presente no sistema - outros conteúdos indesejados ou maliciosos provavelmente também se infiltraram nele.

O que é SearchIT New Tab?

Ao pesquisar sites duvidosos, os nossos investigadores encontraram uma página que suportava uma extensão do navegador denominada SearchIT New Tab. Depois de inspeccionar esta peça de software, determinámos que se tratava de um sequestrador de navegador. SearchIT New Tab altera as definições do navegador para promover o searchresults.store motor de pesquisa falso.

Que tipo de página é legivenestatery[.]com?

Examinámos o legivenestatery[.]com e ficámos a saber que o objectivo deste site é atrair os visitantes a concordarem em receber notificações. Descobrimos o legivenestatery[.]com enquanto inspeccionávamos páginas que utilizam redes de publicidade obscura. Os utilizadores não visitam as páginas legivenestatery[.]com propositadamente.

O que é Lumma?

Lumma é um software malicioso categorizado como um ladrão. O software malicioso dentro desta categoria foi concebido para roubar dados sensíveis. Estes programas são capazes de exfiltrar dados de sistemas infectados e as aplicações neles instaladas. As ameaças colocadas pelos ladrões podem ser extensas e dependem das capacidades do programa, da informação disponível sobre os dispositivos das vítimas, e dos objectivos dos criminosos cibernéticos.

O que é PrintManager?

Enquanto verificavam sites não fidedignos, os nossos investigadores descobriram uma configuração de instalação em conjunto com o programa malicioso PrintManager. Além disso, este instalador foi compactado juntamente com o adware. Portanto, se for detectada uma infecção pelo PrintManager - é provável que outros componentes indesejados/maliciosos se tenham infiltrado no sistema..

Que tipo de fraude é "ShibaInu AirDrop pop-up scam"?

O nosso exame revelou que se trata de um site fraudulento que visa a informação de login de carteira cripto. O fornecimento de informação em tais páginas resulta em perdas financeiras e potenciais problemas adicionais, pelo que esta página fraudulenta deve ser ignorada. A nossa equipa descobriu que os vigaristas promovem esta fraude através do email (e possivelmente de outros canais).