Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é ConfigAccess?

O ConfigAccess é uma aplicação nociva categorizada como adware. Também tem características de sequestrador de navegador. Esta aplicação oferece campanhas publicitárias intrusivas e modifica as configurações do navegador para promover mecanismos de pesquisa falsos. Além disso, este software normalmente tem capacidades de rastreio de dados.

Devido aos métodos duvidosos usados para distribuir adware e sequestradores de navegador, também são classificados como APIs (aplicações potencialmente indesejadas). Uma das técnicas de distribuição mais comuns é a proliferação através de atualizações falsas do Adobe Flash Player.

O que é o ransomware PcS?

O PcS é um programa malicioso pertencente à família do ransomware Dharma. Os sistemas infectados com este malware têm os seus dados encriptados e recebem pedidos de resgate para a desencriptação. Por outras palavras, os ficheiros ficam inacessíveis e as vítimas são pedidas a pagar - para recuperar o acesso a eles.

Durante o processo de encriptação, os ficheiros afetados são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".PcS". Por exemplo, um ficheiro inicialmente intitulado "1.jpg"aparecerá como algo semelhante a "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS" -após a encriptação. Assim que o processo de encriptação estiver concluído, as notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "info.txt".

O que é ConnectSystem?

ConnectSystem é um software nocivo, classificado adware. Também tem características de sequestrador de navegador. É projetado para executar campanhas publicitárias intrusivas e promover mecanismos de pesquisa falsos através de modificações nos navegadores. Além disso, adware e sequestradores de navegador normalmente têm recursos de rastreio de dados. Devido aos métodos questionáveis usados para distribuir o ConnectSystem, também é classificado como API (aplicação potencialmente indesejada).

O que é BIOPASS?

BIOPASS é um programa malicioso classificado como RAT (Remote Access Trojan). O malware dentro desta classificação opera ao permitir o acesso remoto e o controlo das máquinas infectadas. O trojan BIOPASS possui as capacidades mencionadas acima, e também possui amplas funcionalidades de roubo de dados.

Esse programa malicioso foi apontado como alvo de empresas de jogos online chinesas através de sites comprometidos que hospedam configurações de instalação do Microsoft Silverlight e Adobe Flash Player com trojans (por exemplo, atualizações falsas do Flash Player).

O que é UpgradeFilter?

UpgradeFilter é uma aplicação nociva, classificada como adware. Além disso, esta aplicação tem qualidades de sequestrador de navegador. Opera ao executar campanhas publicitárias intrusivas e fazendo modificações nas configurações do navegador - para causar redirecionamentos para mecanismos de pesquisa falsos.

Portanto, com a aplicação UpgradeFilter instalada, os utilizadores encontram anúncios indesejados/prejudiciais e são constantemente redirecionados para endereços ilegítimos de pesquisadores da web. Além disso, a maioria dos adware e sequestradores de navegador espiam a atividade de navegação dos utilizadores.

Como a maioria dos utilizadores descarrega/instala o UpgradeFilter inadvertidamente, é classificado como API (aplicação potencialmente indesejada). Esta aplicação foi distribuída através de atualizações falsas do Flash Player. É digno de nota que atualizadores fraudulentos podem distribuir APIs e malware (por exemplo, trojans, ransomware, etc.).

O que é myactualblog[.]com?

Myactualblog[.]com é uma página não confiável projetada para induzir os visitantes a concordar em receber notificações (exibir conteúdo fraudulento) e abrir outras páginas duvidosas. A sua funcionalidade depende da geolocalização dos seus visitantes. Vale ressalvar que os utilizadores não visitam páginas como myactualblog[.]com intencionalmente.

O que é TopPDFSearch?

TopPDFSearch é um sequestrador de navegador que promove o falso mecanismo de pesquisa toppdfsearch.com. Esta extensão de navegador fraudulenta opera ao fazer modificações nas configurações do navegador. Portanto, através dessas alterações, este software causa redirecionamentos para toppdfsearch.com.

Além disso, o TopPDFSearch possui recursos de rastreio de dados, que são usados para espiar os hábitos de navegação dos utilizadores. Devido aos métodos questionáveis funcionários para distribuir sequestradores de navegador, também são classificados como APIs (aplicações potencialmente indesejadas).

O que é o ransomware LOWPRICE?

LOWPRICE é um programa malicioso pertencente à família do ransomware Phobos. Opera ao encriptar dados e ao exigir pagamento pela desencriptação. Por outras palavras, este ransomware torna os ficheiros inutilizáveis e exige o pagamento de um resgate pela recuperação do acesso aos dados.

Durante o processo de encriptação, os ficheiros afetados são redefinidos de acordo com este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, nome de utilizador do ICQ mestenger/VoIP (Voice over Internet Protocol) dos criminosos cibernéticos e a extensão ".LOWPRICE".

Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecerá como algo semelhante a "1.jpg.id[C279F237-3221].[ICQ_SAFEPLACE].LOWPRICE" - seguindo a encriptação.

Assim que o processo de encriptação estiver concluído, as notas de resgate são criadas/exibidas numa janela pop-up e nos ficheiros de texto ("info.hta") and "info.txt". Estes ficheiros são lançados do ambiente de trabalho.

O que é Caley?

O ransomware Caley encripta ficheiros com um algoritmo de encriptação forte para que as vítimas não possam acedê-los sem software de desencriptação específico (e/ou chaves). Caley pertence à família do ransomware Phobos e foi descoberto por GrujaRS. Este malware renomeia ficheiros encriptados ao adicionar uma ID pessoal, endereço de e-mail e a extensão ".Caley" aos nomes dos ficheiros.

Por exemplo, "1.jpg" pode tornar-se "1.jpg.id[1E857D00-2425].[xxxnxxx@cock.li].Caley". As instruções sobre como desencriptar os ficheiros são fornecidas num ficheiro de texto denominado "info.txt" e uma janela pop-up.

O que é highercaptcha-settle[.]com?

Highercaptcha-settle[.]com é bastante semelhante a sites como news-rewuje[.]cc, nomore-spam[.]com, news-joruca[.]cc e muitos outros sites não confiáveis. Dependendo da geolocalização do visitante, esta página abre duas, três outras páginas deste tipo ou exibe conteúdo fraudulento (por exemplo, uma mensagem fraudulenta, um teste CAPTCHA falso). Normalmente, sites como o highercaptcha-settle[.]com são abertos por aplicações potencialmente indesejadas (APIs) instaladas, visitam páginas não confiáveis ou clicam em anúncios não confiáveis.