Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é shade area?

o adware shade area é promovido como uma ferramenta para alterar a cor das áreas selecionadas em sites. Descobrimos esta aplicação num site fraudulento, alegando que é necessário instalar uma extensão segura do Chrome. Depois de instalar desta aplicação, descobrimos que gera anúncios. Assim, classificamos shade area como adware.

Que tipo de software é Safety Shield?

Safety Shield é uma aplicação maliciosa projetada para abrir vários sites. Descobrimos este malware depois de descarregar um instalador de um site falso que supostamente oferece cracks para vários softwares. O instalador que distribui o Safety Shield também pode conter outros softwares indesejados.

O que é o malware Dllhost.exe?

Ao inspecionar sites falsos de descarregamento de software "pirateado", descobrimos o programa malicioso Dllhost.exe. É disfarçado como processo legítimo do Windows - dllhost.exe (COM Surrogate), ao tentar evitar parecer suspeito no Gestor de Tarefas.

Que tipo de malware é Nerbian?

Nerbian é o nome de um Trojan de acesso remoto (RAT). Os TARs permitem que os criminosos controlem computadores infectados remotamente. Nerbian é um TAR escrito na linguagem de programação Go. Pode registar teclas premidas e screenshot. Também pode ter recursos adicionais. Descobrimos depois de receber um e-mail que contém um anexo malicioso.

Que tipo de página é blandcaptcha[.]top?

Ao inspecionar sites não confiáveis, encontramos a página blandcaptcha[.]top. Promove notificação spam de navegador através do uso da falsa verificação CAPTCHA. Além disso, esta página é capaz de redirecionar os visitantes para outros sites (provavelmente não confiáveis/maliciosos).

A maioria dos utilizadores entra em páginas como blandcaptcha[.]top através de redirecionamentos causados por sites que usam redes de publicidade fraudulentas.

O que é a fraude "BlockChain"?

Ao inspecionar sites enganosos, a nossa equipa de pesquisa encontrou a fraude "BlockChain". Funciona como uma fraude de phishing. Esta fraude tenta obter as credenciais de login da carteira de criptomoeda BlockChain das vítimas.

Que tipo de página é devicespam-shield[.]com?

Ao inspecionar sites enganosos, descobrimos a página não autorizada do devicespam-shield[.]com. Promove fraudes, envia notificações de spam do navegador, e redireciona os visitantes para outros sites (provavelmente não confiáveis/maliciosos). Os utilizadores normalmente entram nessas páginas através de outras que usam redes de publicidade desonestas.

O que é o adware Weather?

Durante uma inspeção de rotina de sites de descarregamento fraudulentos, descobrimos um aplicação não autorizado denominado Weather. Depois de analisar este software, descobrimos que funciona como adware. Além disso, notamos que o Weather é praticamente idêntico ao adware Prime.

Que tipo de malware é Burmilla?

Burmilla é o nome de um malware que rouba informações. Rouba dados de certas aplicações e clientes, navegadores e carteiras de criptomoedas. Além disso, capta screenshots e obtém informações do sistema (e informações sobre ficheiros armazenados no computador infectado).

O que é NetDooka?

Descoberto por TrendMicro, NetDooka é uma estrutura de malware multicomponente distribuída através de um Serviço PPI (Pagamento por Instalação). Devido à natureza dos serviços PPI de malware, exatamente quais componentes maliciosos são instalados podem variar.

As cadeias de infecção observadas comprometeram um carregador e um lançador, com a carga útil final a ser o NetDooka TAR (Trojan de Acesso Remoto). Algumas variantes incluíam um driver de proteção, que tenta impedir os esforços de remoção de malware. TARs são programas maliciosos projetados para permitir acesso remoto/acesso em máquinas infectadas. Portanto, estes trojans tendem a ser multifuncionais e altamente versáteis.