Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é TAR Vagus?

Vagus é o nome de um Trojan de Acesso Remoto (TAR). O malware dentro desta categoria é concebido para permitir o acesso remoto e o controlo sobre máquinas comprometidas. Estes trojans podem ser altamente multifuncionais e causar uma grande variedade de danos.

Que tipo de malware é STEEL?

Ao examinar amostras de malware submetidas ao site do VirusTotal, a nossa equipa descobriu um ransomware pertencente à família Phobos denominado STEEL. Este ransomware encripta ficheiros e anexa o ID da vítima, codeofhonor@tuta.io endereço de email, e a extensão ".STEEL" aos nomes dos ficheiros.

Também, STEEL fornece duas notas de resgate: "info.hta" e "info.txt". Um exemplo de como o STEEL modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" para "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", e assim por diante.

Que tipo de aplicação é App?

A nossa equipa testou a extensão do navegador App e descobriu que este funciona como um sequestrador de navegador. O objectivo desta extensão é promover vários motores de pesquisa falsos. Além disso, a extensão App adiciona a funcionalidade "Managed by your organization" aos navegadores Chrome. Descobrimo-la numa página web fraudulenta.

O que é o ransomware Pdf?

Ao verificar novas submissões ao VirusTotal, os nossos investigadores descobriram mais um programa malicioso pertencente à família do ransomware Dharma - denominado Pdf.

Após termos lançado uma amostra do ransomware Pdf na nossa máquina de testes, este encriptou ficheiros e alterou os seus nomes de ficheiro. Os títulos originais foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".pdf" (não confundir com o formato do documento PDF). Por exemplo, um ficheiro com o nome "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Uma vez terminado o processo de encriptação, este ransomware criou/exibiu notas de resgate numa janela pop-up e um ficheiro de texto com os títulos "RETURN FILES.txt".

Que tipo de página é totalrecaptcha[.]top?

Enquanto investigavam sites não fidedignos, os nossos investigadores descobriram a página web totalrecaptcha[.]top fraudulenta. Descobrimos que tem duas variantes de aparência (possivelmente mais), que utilizam conteúdos fraudulentos para enganar os visitantes a fim de permitir que a página forneça de notificação navegador spam. Além disso, este site pode redireccionar os utilizadores para diferentes páginas web (provavelmente dúbias/maliciosas).

Os visitantes de sites como o totalrecaptcha[.]top costumam acedê-los através de redireccionamentos causados por páginas que utilizam redes de publicidade fraudulenta.

Que tipo de email é uma carta falsa de Standard Bank?

A nossa equipa analisou este email e descobriu que é escrito por vigaristas que fingem ser representantes do Standard Bank. O objectivo deste email fraudulento é enganar os destinatários para que introduzam informações pessoais na página web falsa aberta. Os emails deste tipo são denominados emails de phishing. Devem ser marcados como spam e apagados.

O que é a mensagem por email "Email Quarantine"?

"Email Quarantine" refere-se a uma campanha de phishing spam. O termo "campanha de spam" é utilizado para definir uma operação em massa, durante a qual são enviados milhares de emails fraudulentos. As mensagens distribuídas através da campanha "Email Quarantine" afirmam que os utilizadores têm várias mensagens de email recebidas, que foram "colocadas em quarentena" (ou seja, não chegaram à caixa de entrada).

Para evitar que estas mensagens (inexistentes) sejam eliminadas, os destinatários são instruídos a iniciar sessão nas suas contas de email. Este é o principal objectivo da fraude: encorajar os utilizadores a revelar inadvertidamente as suas credenciais de login nas suas contas de email, introduzindo-as num site de phishing.

Que tipo de malware é Pegasus?

Pegasus é o nome de um programa malicioso dentro da classificação de spyware. Tem como alvo os sistemas operativos Android e pode executar vários comandos e extrair uma vasta gama de informações.

Pegasus é um programa altamente sofisticado desenvolvido pela empresa israelita de armas cibernéticas denominada NSO Group. Este spyware é licenciado a várias agências governamentais em todo o mundo, o que resultou na sua utilização para a espionagem informática contra alvos de interesse, tais como políticos, activistas, jornalistas, e assim por diante.

O que é OperativeQueue?

Ao rever novas submissões à VirusTotal, a nossa equipa de investigação descobriu a aplicação OperativeQueue. Após a instalação desta aplicação no nosso sistema de testes, verificámos que funciona como software suportado por publicidade. (adware). É de salientar que OperativeQueue faz parte da família do malware AdLoad.

Que tipo de email é "PayPal - Your Order Is Already Processed"?

Após inspeccionar o email "PayPal - Your Order Is Already Processed", determinámos que se trata de spam. Este falso email é apresentado como uma notificação do PayPal informando o destinatário de uma encomenda processada com sucesso. Este email tem como objectivo enganar os utilizadores a telefonar para o número de telefone fornecido e enredá-los numa fraude meandra.

É de salientar que estes emails não estão de forma alguma associados com o actual PayPal Holdings, Inc.