RokRAT é o nome de um Trojan de Administração Remota (TAR). Os criminosos cibernéticos utilizam TARs para aceder remotamente a computadores infectados e executar tarefas maliciosas. Os TARs permitem-lhes alcançar praticamente qualquer objectivo no sistema infectado. Normalmente, os TARs são utiliz
Iq20 é um ransomware que pertence à família de ransomware Dharma. Encripta ficheiros e anexa a identificação da vítima, iq200@tutanota.com endereço de email, e extensão ".iq20" aos nomes dos ficheiros. Também mostra uma janela pop-up e cria o ficheiro "info.txt" contendo notas de resgate. Descobri
O NullMixer é um programa malicioso concebido para causar infecções em cadeia e, como tal, é classificado como um conta-gotas. Este programa tem sido observado infiltrando uma grande variedade de malware em dispositivos infectados, que vão desde os que se dedicam ao comércio de informação até aos
Unique é o ransomware que torna os ficheiros inacessíveis encriptando-os, modifica os seus nomes de ficheiros, e gera duas notas de resgate (ficheiros "info.txt" e "info.hta"). Unique faz parte da família ransomware Phobos. Descobrimo-lo no VirusTotal (ao verificar esta página para amostras de mal
Ao inspeccionar novas submissões ao VirusTotal, a nossa equipa de investigação descobriu o ransomware MMXXII. Este programa malicioso faz parte da família do ransomware Phobos. Depois de executar uma amostra de MMXXII no nosso sistema de teste, começou a encriptar ficheiros e a alterar os seus no
CapraRAT é o nome de um trojan de acesso remoto Android (RAT), possivelmente uma versão modificada de outra TAR (de código aberto) denominada AndroRAT. Sabe-se que CapraRAT é usado por um grupo avançado de ameaça persistente (ATP) denominado APT36 (também conhecido como Terra Karkaddan). O CapraRA
Ourhugenews[.]com é uma página web fraudulenta descoberta pelos nossos investigadores durante uma investigação de rotina de sítios suspeitos. Esta página promove a notificação de navegador spam e redirecciona os visitantes para outros sites (provavelmente pouco fiáveis/perigosos). Os utilizadores
FLB Music é uma das variantes de malware do ChromeLoader. É uma aplicação suportada por publicidade disfarçada de leitor multimédia. Gera anúncios indesejados e permite ao malware carregar módulos para comunicação em rede e espiar DHCP. A nossa equipa descobriu a aplicação FLB Music depois de desc
Os nossos investigadores descobriram a extensão do navegador do Movie Database enquanto investigavam sites promocionais de software suspeitos. É promovido como uma ferramenta de acesso rápido a TMDB (The Move Database) - uma base de dados online para filmes e programas de televisão. Após análise d
Inspeccionámos este email e concluímos que se trata de um email de phishing utilizado para roubar as credenciais de login de contas de email. Está disfarçado como uma carta de um fornecedor de serviços de email. Contém uma hiperligação de site concebida para abrir uma página de phishing a pedir pa
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar