Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é o Woiap WApp?

Woiap WApp é um PUA (Aplicação Potencialmente Indesejada) descoberto pelos nossos pesquisadores ao analisar uma configuração de instalação desonesta. Este instalador também incluiu a falsa extensão de navegador "Save to Google Drive". Note que as configurações deste tipo podem conter outro software suspeito e possivelmente perigoso.

Os PUAs geralmente possuem capacidades prejudiciais. Após a análise, descobrimos que o Woiap WApp deixa cair o malware Legion Loader nos sistemas. Assim, a sua presença num dispositivo pode levar a múltiplas infecções do sistema e outros problemas graves.

Que tipo de esquema é o "Safety Warning"?

"Safety Warning" é um esquema multi-variante que avisa os utilizadores de várias ameaças falsas presentes nos seus dispositivos. Muitas vezes, a suposta fonte é uma visita(s) a um site(s) comprometido/malicioso(s). Os esquemas escondem-se sob os nomes de software/serviços legítimos, que são então supostamente usados para executar verificações de sistema e detetar estas ameaças inexistentes.

Que tipo de correio eletrónico é "Classified Documents"?

Depois de inspeccionarmos este e-mail "Classified Documents", descobrimos que se trata de spam. A mensagem afirma que dois documentos confidenciais foram partilhados com o destinatário.

É de salientar que esta mensagem falsa não está associada a nenhuma entidade oficial. O objetivo deste e-mail de spam é enganar os utilizadores para que introduzam as credenciais de início de sessão da sua conta de e-mail num site de phishing.

O que é o Kowi SApp?

A nossa análise do Kowi SApp indica que é sinalizado como malicioso pelos fornecedores de segurança. Também descobrimos que a aplicação não tem quaisquer funções legítimas. Além disso, serve como um canal para entregar Legion Loader, malware que pode entregar payloads perigosos. Por estas razões, os utilizadores devem evitar instalar o Kowi SApp e removê-lo dos seus sistemas se já estiver presente.

Que tipo de malware é o DeathHunters?

A nossa equipa de investigação encontrou o DeathHunters enquanto navegava nos ficheiros enviados para a plataforma VirusTotal. Este programa malicioso é baseado no ransomware Chaos.

Depois de lançarmos uma amostra deste ransomware na nossa máquina de teste, ele encriptou ficheiros e anexou os seus nomes com uma extensão composta por quatro caracteres aleatórios. Para elaborar, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.zypx". Uma vez que o processo de encriptação foi concluído, o DeathHunters mudou o papel de parede do ambiente de trabalho e criou uma nota de resgate intitulada "Read_it_or_Death.txt".

Que tipo de página é a vipdragonapp[.]monster?

Ao navegar em sites não confiáveis, os nossos pesquisadores descobriram a página web desonesta vipdragonapp[.]monster. Após a inspeção, determinamos que promove conteúdo enganoso/prejudicial e spam de notificação do navegador. Além disso, esta página pode redirecionar os utilizadores para diferentes sites (provavelmente duvidosos/perigosos).

A maioria dos visitantes do vipdragonapp[.]monster e páginas web semelhantes entram nelas através de redireccionamentos produzidos por sites que empregam redes de publicidade desonestas.

Que tipo de malware é o Orion Hackers?

Orion Hackers é um programa malicioso baseado no ransomware LockBit 3.0 (LockBit Black). Este malware foi concebido para encriptar dados e exigir pagamento para a sua desencriptação.

Na nossa máquina de teste, o ransomware Orion Hackers encriptou os ficheiros e adicionou uma extensão composta por uma cadeia de caracteres aleatória aos seus nomes de ficheiros. Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.3OYkmrLQx". Depois disso, o papel de parede da área de trabalho foi alterado e uma nota de resgate intitulada "[cadeia_aleatória].README.txt" foi descartada.

Que tipo de página é a miboxpixorerealpath[.]com?

A nossa equipa de pesquisa encontrou a página desonesta miboxpixorerealpath[.]com enquanto navegava em sites suspeitos. Depois de investigar esta página web, determinámos que promove conteúdo enganador e spam de notificação do navegador. Além disso, pode redirecionar os utilizadores para outros sites (provavelmente não fiáveis/maliciosos).

A maioria dos visitantes de páginas como miboxpixorerealpath[.]com entram nelas através de redireccionamentos produzidos por sites que empregam redes de publicidade desonestas.

Que tipo de página é networkcontrol.co[.]in?

Inspeccionámos a página networkcontrol.co[.]in e descobrimos que foi concebida para enganar os visitantes, levando-os a permitir a apresentação de notificações. Esta página utiliza clickbait para obter esta autorização. Os utilizadores devem evitar concordar em receber notificações de sites como o networkcontrol.co[.]in, uma vez que são frequentemente utilizados para promover conteúdos maliciosos.

O que é o Traw Dapp?

Nossa investigação sobre o Traw Dapp mostra que os fornecedores de segurança o classificam como malicioso, e o aplicativo não possui nenhuma função identificável. Além disso, o Traw Dapp é usado para entregar o Legion Loader, malware que pode entregar payloads prejudiciais. Como resultado, os utilizadores não devem instalar Traw Dapp e removê-lo imediatamente se já estiver presente.