Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Fraude por Email Windows Defender

O que é "Windows Defender email scam"?

"Windows Defender email scam" refere-se a emails de spam disfarçados de mensagens relativas a uma renovação de contrato para "Windows Defender". É de salientar que estas cartas são falsas e não estão de forma alguma associadas ao Microsoft Defender Antivirus (anteriormente denominado Windows Defender) ou aos seus criadores - o Microsoft Corporation.

   
Malware RokRAT

Que tipo de malware é RokRAT?

RokRAT é o nome de um Trojan de Administração Remota (TAR). Os criminosos cibernéticos utilizam TARs para aceder remotamente a computadores infectados e executar tarefas maliciosas. Os TARs permitem-lhes alcançar praticamente qualquer objectivo no sistema infectado. Normalmente, os TARs são utilizados para lançar cargas úteis adicionais (injectar outro malware) ou roubar informação sensível.

   
Ransomware Iq20

Que tipo de malware é Iq20?

Iq20 é um ransomware que pertence à família de ransomware Dharma. Encripta ficheiros e anexa a identificação da vítima, iq200@tutanota.com endereço de email, e extensão ".iq20" aos nomes dos ficheiros. Também mostra uma janela pop-up e cria o ficheiro "info.txt" contendo notas de resgate. Descobrimos o Iq20 enquanto verificávamos a página VirusTotal para amostras de malware recentemente submetidas.

Um exemplo de como o Iq20 renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" para "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", "3.exe" para "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", e assim por diante.

   
Malware NullMixer

O que é NullMixer?

O NullMixer é um programa malicioso concebido para causar infecções em cadeia e, como tal, é classificado como um conta-gotas. Este programa tem sido observado infiltrando uma grande variedade de malware em dispositivos infectados, que vão desde os que se dedicam ao comércio de informação até aos carregadores. É digno de nota que o NullMixer é activamente difundido através de sites de descarregamento de software "rachado".

   
Ransomware Unique

Que tipo de malware é o Unique?

Unique é o ransomware que torna os ficheiros inacessíveis encriptando-os, modifica os seus nomes de ficheiros, e gera duas notas de resgate (ficheiros "info.txt" e "info.hta"). Unique faz parte da família ransomware Phobos. Descobrimo-lo no VirusTotal (ao verificar esta página para amostras de malware recentemente submetidas).

Renomeia ficheiros únicos anexando a identificação da vítima, email uniqueproject@xsmail.com, e extensão ".unique". Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", "2.png" para "2.png.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", e assim por diante.

   
Ransomware MMXXII

O que é o ransomware MMXXII?

Ao inspeccionar novas submissões ao VirusTotal, a nossa equipa de investigação descobriu o ransomware MMXXII. Este programa malicioso faz parte da família do ransomware Phobos.

Depois de executar uma amostra de MMXXII no nosso sistema de teste, começou a encriptar ficheiros e a alterar os seus nomes de ficheiros. Os títulos dos ficheiros afectados foram anexados com uma identificação única atribuída à vítima, o email dos criminosos cibernéticos, e uma extensão ".MMXXII". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Uma vez terminado este processo, as mensagens de pedido de resgate criadas/exibidas numa janela pop-up ("info.hta") e o ficheiro de texto ("info.txt").

   
Malware CapraRAT (Android)

Que tipo de malware é CapraRAT?

CapraRAT é o nome de um trojan de acesso remoto Android (RAT), possivelmente uma versão modificada de outra TAR (de código aberto) denominada AndroRAT. Sabe-se que CapraRAT é usado por um grupo avançado de ameaça persistente (ATP) denominado APT36 (também conhecido como Terra Karkaddan). O CapraRAT permite aos invasores executar certas acções no dispositivo AndroRAT infectado.

   
Anúncios Ourhugenews.com

Que tipo de página é ourhugenews[.]com?

Ourhugenews[.]com é uma página web fraudulenta descoberta pelos nossos investigadores durante uma investigação de rotina de sítios suspeitos. Esta página promove a notificação de navegador spam e redirecciona os visitantes para outros sites (provavelmente pouco fiáveis/perigosos). Os utilizadores acedem normalmente a tais páginas através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

   
Adware FLB Music

Que tipo de software é FLB Music?

FLB Music é uma das variantes de malware do ChromeLoader. É uma aplicação suportada por publicidade disfarçada de leitor multimédia. Gera anúncios indesejados e permite ao malware carregar módulos para comunicação em rede e espiar DHCP. A nossa equipa descobriu a aplicação FLB Music depois de descarregar um ficheiro ISO de uma página fraudulenta.

   
Adware Movie Database

Que tipo de extensão é "Movie Database"?

Os nossos investigadores descobriram a extensão do navegador do Movie Database enquanto investigavam sites promocionais de software suspeitos. É promovido como uma ferramenta de acesso rápido a TMDB (The Move Database) - uma base de dados online para filmes e programas de televisão. Após análise desta extensão, determinámos que o Movie Database funciona como software suportado por publicidade (adware), em vez disso.

   

Página 207 de 610

<< Início < Anterior 201 202 203 204 205 206 207 208 209 210 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus