Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de extensão do navegador é "Watch It"?

Watch It é o nome de uma extensão do navegador que descobrimos ao inspecionar páginas de descarregamento obscuras. Este software promete permitir aos utilizadores acesso fácil a filmes, os programas de TV e conteúdo relacionado. Após analisar essa extensão, determinamos que funciona como adware.

Que tipo de malware é Anatsa?

Anatsa é o nome de um Trojan bancário com recursos de Trojan de administração remota (RAT). Pode roubar credenciais, registar teclas premidas e tirar screenshots (obter qualquer coisa mostrada no ecrã da vítima). Descobrimos o Anatsa ao inspecionar aplicações (conta-gotas) enviadas ao Google Play.

O que é mous0[.]biz?

Examinamos a página mous0[.]biz e descobrimos que usa uma técnica de isca de cliques para induzir os visitantes a concordar em receber as suas notificações. Além disso, redireciona os visitantes para uma página idêntica. Nossa equipa descobriu mous0[.]biz ao examinar outras páginas que usam redes de publicidade fraudulentas.

Que tipo de malware é Stealerium?

Stealerium é o nome de um ladrão de informações escrito na linguagem de programação C#. Envia logs (informações roubadas) para um canal Discord controlado pelos criminosos ao usar um webhook. O malware Stealerium pode extrair dados, registar teclas premidas, capturar screenshots e sequestrar a área de transferência.

O que é o adware Prime?

Prime é o nome de uma aplicação nociva que descobrimos ao inspecionar sites de descarregamento fraudulentos. Após analisar este software, determinamos que funciona como um software suportado por publicidade (adware). Além disso, notamos que o Prime é praticamente idêntico ao adware Healthiness.

Que tipo de ransomware é GUCCI?

Os nossos pesquisadores de malware descobriram uma variante de ransomware (pertencente à família Phobos) denominada GUCCI. Foi encontrado ao analisar amostras de malware enviadas ao VirusTotal. GUCCI é um ransomware que encripta ficheiros, anexa a extensão ".GUCCI" (e o ID da vítima) aos nomes dos ficheiros e gera duas notas de resgate.

GUCCI cria os ficheiros "info.txt" e "info.hta" que contêm notas de resgate. Um exemplo de como renomeia ficheiros: altera "1.jpg" para "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" para "2.png.id[9ECFA84E-3208].[tox].GUCCI", e assim em diante.

Que tipo de malware é o clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p?

A nossa equipa descobriu um malware clipper denominado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p durante a inspeção de sites de descarregamento de software pirateado. Os criminosos cibernéticos usam este malware para roubar a criptomoeda Bitcoin. Também descobrimos que o instalador que contém o malware 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p injeta softwares indesejados adicionais.

O que é NetDivision?

NetDivision é uma aplicação que os nossos pesquisadores descobriram ao inspecionar novos envios ao VirusTotal. Após analisar este software, determinamos que opera como adware e pertence à família do malware AdLoad.

Que tipo de página é ourcommonnews[.]com?

Ourcommonnews[.]com é uma página web não autorizada que a nossa equipa de pesquisa encontrou durante uma inspeção de rotina de sites não confiáveis. Opera ao enviar notificação spam do navegador e a redirecionar os visitantes para outros sites (provavelmente não confiáveis/maliciosos). A maioria dos utilizadores entra nestes sites através de redirecionamentos causados ​​por páginas que usam redes de publicidade fraudulentas.

O que é o ransomware Dark Angels Team?

Ao inspecionar novos envios ao VirusTotal, os nossos pesquisadores descobriram o programa do tipo ransomware Dark Angels Team. Determinamos que este programa malicioso pertence à família do ransomware Babuk.

Após lançar uma amostra na nossa máquina de teste, descobrimos que ela encripta ficheiros e anexa os seus nomes de ficheiro com uma extensão ".crypt". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.crypt", "2.png" como "2.png.crypt", e assim em diante para todos os ficheiros afetados.

Depois do processo de encriptação ser concluído, este ransomware lançou uma nota de resgate - "How_To_Restore_Your_Files.txt" - na área de trabalho. Este ficheiro continha um link para um site Tor, que exibia um texto idêntico ao da nota de resgate. Com base nessas mensagens, é evidente que a Dark Angels Team tem como alvo empresas e não utilizadores domésticos.