O r77 é um rootkit - uma coleção de software malicioso que permite o acesso não autorizado aos sistemas. Esse rootkit foi desenvolvido com uma forte ênfase na furtividade. Pode esconder ficheiros, chaves de registo, tarefas e até mesmo injetar-se em software específico. O r77 tem sido observado a
O Arcane é um ladrão de informação que recolhe dados sensíveis de sistemas infectados, incluindo clientes de jogos, VPNs e utilitários de rede. Espalha-se através de falsos vídeos do YouTube que oferecem batotas para jogos. Vale a pena notar que existe um stealer com nome semelhante, chamado Arcan
O Mamona é um programa do tipo ransomware que encripta ficheiros e exige pagamento pela sua desencriptação. Acrescenta uma extensão ".HAes" aos nomes dos ficheiros afectados. Por exemplo, um ficheiro originalmente chamado "1.jpg" aparece como "1.jpg.HAes", "2.png" como "2.png.HAes", etc. Após a c
Feedshareeasyfile[.]com é o endereço de uma página desonesta que endossa software indesejado e spam de notificação de navegador. Além disso, pode redirecionar os utilizadores para diferentes sites (provavelmente duvidosos/perigosos). A maioria dos visitantes do feedshareeasyfile[.]com e de página
Analisámos o volemist.co[.]in e descobrimos que apresenta conteúdo enganador para levar os visitantes a aceitar as suas notificações. Se tiver permissão, o volemist.co[.]in pode entregar avisos falsos e outras notificações. No geral, é uma página da Web não confiável que deve ser evitada e fechada
Depois de inspecionar este "$SUI Airdrop", determinamos que ele é falso. Ele se disfarça como a plataforma Sui (sui.io) executando um lançamento aéreo para seu token nativo (SUI). O golpe (que não tem nenhuma associação com o verdadeiro Sui) opera como um drenador de criptomoedas. Por outras palav
Examinámos a mensagem de correio eletrónico e determinámos que se trata de uma tentativa de phishing. O objetivo desta mensagem de correio eletrónico fraudulenta é levar os destinatários a visitar uma página Web falsa e a introduzir informações pessoais. É importante reconhecer este tipo de e-mail
Ao investigar uma configuração de instalação desonesta, a nossa equipa de pesquisa descobriu um PUA (Aplicação Potencialmente Indesejada) chamado "Kiicvoq Apps". Esta peça de software actua como um dropper para o malware Legion Loader. Também instala a falsa extensão de navegador "Save to Google D
Os nossos investigadores descobriram o adware TrustedSafeFinder enquanto navegavam em novos envios para o site VirusTotal. Este software suportado por publicidade faz parte da família de malware AdLoad. O adware foi concebido para gerar receitas para os seus programadores através da publicidade.
Ao navegar em sites suspeitos, os nossos investigadores descobriram a aplicação SecuriGuard. É endossado como um navegador com segurança melhorada e caraterísticas de privacidade. Após a análise, determinamos que SecuriGuard é um PUA (Aplicação Potencialmente Indesejada). As aplicações dentro des
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar