Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o email de vírus DMCA Copyright Infringement Notification?

É uma campanha de malspam usada para distribuir IcedID. Os criminosos cibernéticos por trás dela tentam enganar os destinatários, fazendo-os acreditar que receberam um email relativo a uma violação do Digital Millennium Copyright Act (DMCA). O seu objectivo é enganar os destinatários para que estes executem um ficheiro malicioso descarregado através do URL de googleapis fornecido.

O que é "DHL Express Shipment Confirmation email scam"?

"DHL Express Shipment Confirmation email scam" refere-se a uma campanha de spam por email. Estas cartas são disfarçadas de notificações da DHL Express - uma divisão da DHL que lida com serviços de correio, entrega e correio. As cartas fraudulentas contêm um ficheiro de phishing concebido para roubar as credenciais de login da conta de email dos utilizadores.

Que tipo de software é G-Cleaner?

G-Cleaner (também conhecido como GCleaner) é promovido como uma aplicação que supostamente acelera e optimiza os computadores Windows. É promovido como uma aplicação legítima (e a sua aparência pode sugerir isto) e tem um site a partir do qual pode ser transferido. De facto, a sua configuração de instalação também contém um programa malicioso. O G-Cleaner é instalado juntamente com AZORult, um programa malicioso do tipo Trojan.

Que tipo de fraude é "We Are Using Your Company's Server To Send This Message"?

Inspeccionámos este email e descobrimos que se tratava de um email fraudulento de extorsão que exigia resgate por não ter divulgado os dados da empresa. Os vigaristas pretendem enganar os destinatários, levando-os a acreditar que os piratas informáticos irão vazar dados roubados e prejudicar a sua reputação se não fizerem um pagamento. Isto é apenas uma fraude. Assim, este email deve ser ignorado.

O que é o e-mail fraudulento "FIFTH THIRD BANK"?

Depois de examinarmos este e-mail, concluímos que se trata de uma carta falsa do Fifth Third Bank relativa a uma atividade de conta suspeita. Os burlões por detrás deste e-mail fraudulento pretendem enganar os destinatários, levando-os a fornecer informações sensíveis num site enganador. Esta mensagem de correio eletrónico deve ser ignorada.

Que tipo de página é yourcommonblog[.]com?

A nossa equipa de investigação descobriu a página maliciosa de yourcommonblog[.]com enquanto olhava através de sites suspeitos. Promove a notificação spam nos navegadores e redirecciona os visitantes para sites diferentes (provavelmente não fidedignos/maliciosos).

A maioria das páginas web de acesso como yourcommonblog[.]com através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta, notificações de spam, anúncios intrusivos, ou adware instalado.

O que é o ransomware Faust?

Ao inspeccionar novas submissões à VirusTotal, os nossos investigadores descobriram um novo programa malicioso denominado Fausto - que pertence à Família do ransomware Phobos.

Na nossa máquina de testes, os ficheiros encriptados do ransomware Faust e os seus títulos modificados. Os nomes originais dos ficheiros foram anexados com uma identificação única, o endereço de email dos criminosos cibernéticos, e uma extensão ".faust". Por exemplo, um ficheiro com o título "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust" após encriptação.

Posteriormente, foram criadas/exibidas notas de resgate numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

O que é FindIt-All?

FindIt-All é uma extensão do navegador que a nossa equipa de investigação descobriu enquanto verificava os sites de promoção de software suspeitos. A nossa análise desta extensão revelou que funciona como um sequestrador de navegador. FindIt-Todas as alterações às definições do navegador para promover o motor de pesquisa falso find.findit-all.com.

Que tipo de malware é Cypher?

Cypher é o nome de um Trojan de administração remota (TAR) que tem como objetivo os utilizadores de Android. Permite aos agentes da ameaça monitorizar e controlar dispositivos infectados (realizar várias acções em dispositivos infectados). Os criadores do Cypher oferecem três planos de assinatura: $100 por mês, $200 por três meses, e $400 por uma assinatura vitalícia.

O que é o ransomware Mallox?

Mallox foi concebido para encriptar ficheiros, anexar uma nova extensão de ficheiro (".mallox") aos seus nomes de ficheiro, e criar uma nota de resgate (ficheiro "RECOVERY INFORMATION.txt"). Por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.mallox", "2.jpg" para "2.jpg.mallox".