Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Coper?

Coper é o nome de um Trojan bancário do Android. Os nossos pesquisadores de malware descobriram que o Coper está vinculado a outro malware Android denominado ExoBotCompat (uma versão anterior do Exobot). Tem como alvo várias aplicações bancárias. Descobrimos que o Coper se faz passar por várias aplicações bancárias e utilitárias (ele usa-os como droppers).

Que tipo de malware é Edw?

Edw é um ransomware que encripta ficheiros, anexa o ID da vítima, o endereço de e-mail edward22w@aol.com e a extensão ".edw" aos nomes dos ficheiros e gera duas notas de resgate (exibe um pop-up up e cria um ficheiro de texto denominado "FILES ENCRYPTED.txt"). Descobrimos que Edw pertence a uma família de ransomware denominada Dharma.

Os nossos pesquisadores de malware descobriram o ransomware Edw ao examinar amostras de malware enviadas ao VirusTotal. Um exemplo de como o Edw renomeia ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" para "2.png.id-9ECFA84E.[edward22w@aol.com].edw", e assim por diante.

O que é o ransomware Non (Phobos)?

Non é o nome de um programa tipo ransomware que a nossa equipa de pesquisa descobriu ao analisar novos envios para VirusTotal. Determinamos que este software malicioso faz parte da família do ransomware Phobos.

Depois de executar uma amostra de ransomware Non (Phobos) no nosso sistema de teste, descobrimos que encripta ficheiros e altera os seus nomes. Os títulos dos ficheiros afetados foram anexados com o ID da vítima, o endereço de e-mail dos criminosos cibernéticos e a extensão ".Non" Por exemplo, um ficheiro originalmente denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Depois do processo de encriptação ser concluído, as notas de resgate foram criadas/exibidas numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

O que é IceXLoader?

IceXLoader é um malware do tipo carregador escrito na linguagem de programação Nim. Os programas maliciosos dentro desta classificação são projetados para causar infecções em cadeia. Por outras palavras, operam ao descarregar/ao instalar componentes maliciosos adicionais ou malware em sistemas comprometidos.

O que é Cricket Start?

Ao inspecionar sites de descarregamento duvidosos, encontramos a extensão do navegador Cricket Start. Promete acesso rápido aos resultados e atualizações de desportos de cricket. Após analisar este software, determinamos que funciona como um sequestrador de navegador ao promover o motor de pesquisa falso online the search.nstart.online.

O que é StealBit?

StealBit é o nome de um programa malicioso projetado para exfiltrar (descarregar) conteúdo confidencial de máquinas infectadas. Este malware tem sido usado em campanhas e acaba com infecções de ransomware LockBit.

O StealBit é empregueo em táticas de dupla extorsão usadas pelo LockBit. A tarefa deste programa é obter dados vulneráveis ​​antes do ransomware encriptar os ficheiros das vítimas. Portanto, além de pagar um resgate ser a única maneira de desencriptar os ficheiros afetados - também se torna a solução para impedir a publicação do conteúdo roubado.

Que tipo de aplicação é Cinemate?

Cinemate é descrito como uma aplicação que ajuda os utilizadores a encontrar filmes em exibição nos cinemas. Descobrimos esta aplicação ao examinar sites fraudulentos. Depois de descarregar e adicionar o Cinemate a um navegador web, descobrimos que gera anúncios (funciona como adware). É altamente recomendável não instalar aplicações suportados por publicidade.

O que é Broom Cleaner?

Ao inspecionar páginas de descarregamento duvidosas, os nossos pesquisadores encontraram a aplicação Broom Cleaner. É promovida como uma ferramenta para melhorar o desempenho do sistema, removendo o conteúdo indesejado e protegendo a privacidade do utilizador.

O instalador fraudulento do Broom Cleaner instalou a sua versão ativada na nossa máquina de teste. Apesar de estar ativado (portanto, totalmente operativo), o Broom Cleaner não funcionou como anunciado. Devido a isso e métodos questionáveis usados para promovê-lo, esta aplicação é classificada como API (Aplicação Potencialmente Indesejada).

Note que as APIs geralmente têm funcionalidades prejudiciais e/ou são agregadas (adicionadas) com software perigoso.

Que tipo de programa é I-Record?

A julgar pela interface da aplicação, o I-Record deve gravar o ecrã ao usar o formato de vídeo selecionado. A nossa equipa descobriu o I-Record após concluir a instalação de um pacote de software descarregue de uma página web duvidosa.

Que tipo de malware é Info?

Info é o nome do ransomware pertencente à família do ransomware Dharma. A nossa equipa o descobriu enquanto inspecionava amostras de malware enviadas ao VirusTotal. O Info encripta os dados, anexa o ID da vítima, o endereço de e-mail infobase@onionmail.com e a extensão ".info" aos nomes dos ficheiros e gera dois ficheiros ("FILES ENCRYPTED.txt" e "Info.hta") que contém notas de resgate.

Um exemplo de como o ransomware Info renomeia ficheiros: altera "1.jpg" para "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" para "2.png.id-9ECFA84E.[infobase@onionmail.com].info", e assim em diante.