Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "Windows Defender email scam"?

"Windows Defender email scam" refere-se a emails de spam disfarçados de mensagens relativas a uma renovação de contrato para "Windows Defender". É de salientar que estas cartas são falsas e não estão de forma alguma associadas ao Microsoft Defender Antivirus (anteriormente denominado Windows Defender) ou aos seus criadores - o Microsoft Corporation.

Que tipo de malware é RokRAT?

RokRAT é o nome de um Trojan de Administração Remota (TAR). Os criminosos cibernéticos utilizam TARs para aceder remotamente a computadores infectados e executar tarefas maliciosas. Os TARs permitem-lhes alcançar praticamente qualquer objectivo no sistema infectado. Normalmente, os TARs são utilizados para lançar cargas úteis adicionais (injectar outro malware) ou roubar informação sensível.

Que tipo de malware é Iq20?

Iq20 é um ransomware que pertence à família de ransomware Dharma. Encripta ficheiros e anexa a identificação da vítima, iq200@tutanota.com endereço de email, e extensão ".iq20" aos nomes dos ficheiros. Também mostra uma janela pop-up e cria o ficheiro "info.txt" contendo notas de resgate. Descobrimos o Iq20 enquanto verificávamos a página VirusTotal para amostras de malware recentemente submetidas.

Um exemplo de como o Iq20 renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" para "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", "3.exe" para "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", e assim por diante.

O que é NullMixer?

O NullMixer é um programa malicioso concebido para causar infecções em cadeia e, como tal, é classificado como um conta-gotas. Este programa tem sido observado infiltrando uma grande variedade de malware em dispositivos infectados, que vão desde os que se dedicam ao comércio de informação até aos carregadores. É digno de nota que o NullMixer é activamente difundido através de sites de descarregamento de software "rachado".

Que tipo de malware é o Unique?

Unique é o ransomware que torna os ficheiros inacessíveis encriptando-os, modifica os seus nomes de ficheiros, e gera duas notas de resgate (ficheiros "info.txt" e "info.hta"). Unique faz parte da família ransomware Phobos. Descobrimo-lo no VirusTotal (ao verificar esta página para amostras de malware recentemente submetidas).

Renomeia ficheiros únicos anexando a identificação da vítima, email uniqueproject@xsmail.com, e extensão ".unique". Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", "2.png" para "2.png.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", e assim por diante.

O que é o ransomware MMXXII?

Ao inspeccionar novas submissões ao VirusTotal, a nossa equipa de investigação descobriu o ransomware MMXXII. Este programa malicioso faz parte da família do ransomware Phobos.

Depois de executar uma amostra de MMXXII no nosso sistema de teste, começou a encriptar ficheiros e a alterar os seus nomes de ficheiros. Os títulos dos ficheiros afectados foram anexados com uma identificação única atribuída à vítima, o email dos criminosos cibernéticos, e uma extensão ".MMXXII". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Uma vez terminado este processo, as mensagens de pedido de resgate criadas/exibidas numa janela pop-up ("info.hta") e o ficheiro de texto ("info.txt").

Que tipo de malware é CapraRAT?

CapraRAT é o nome de um trojan de acesso remoto Android (RAT), possivelmente uma versão modificada de outra TAR (de código aberto) denominada AndroRAT. Sabe-se que CapraRAT é usado por um grupo avançado de ameaça persistente (ATP) denominado APT36 (também conhecido como Terra Karkaddan). O CapraRAT permite aos invasores executar certas acções no dispositivo AndroRAT infectado.

Que tipo de página é ourhugenews[.]com?

Ourhugenews[.]com é uma página web fraudulenta descoberta pelos nossos investigadores durante uma investigação de rotina de sítios suspeitos. Esta página promove a notificação de navegador spam e redirecciona os visitantes para outros sites (provavelmente pouco fiáveis/perigosos). Os utilizadores acedem normalmente a tais páginas através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

Que tipo de software é FLB Music?

FLB Music é uma das variantes de malware do ChromeLoader. É uma aplicação suportada por publicidade disfarçada de leitor multimédia. Gera anúncios indesejados e permite ao malware carregar módulos para comunicação em rede e espiar DHCP. A nossa equipa descobriu a aplicação FLB Music depois de descarregar um ficheiro ISO de uma página fraudulenta.

Que tipo de extensão é "Movie Database"?

Os nossos investigadores descobriram a extensão do navegador do Movie Database enquanto investigavam sites promocionais de software suspeitos. É promovido como uma ferramenta de acesso rápido a TMDB (The Move Database) - uma base de dados online para filmes e programas de televisão. Após análise desta extensão, determinámos que o Movie Database funciona como software suportado por publicidade (adware), em vez disso.