Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Win32/Bluteal.B!rfn?

Recentemente, milhares de utilizadores encontraram um pop-up a informar que o sistema está infectado com o trojan Win32/Bluteal.B!rfn. O pop-up é exibido pelo Microsoft Windows Defender, no entanto, essa ferramenta anti-malware detecta ficheiros completamente legítimos e identifica-os como trojans Win32/Bluteal.B!Rfn. Isso é frustrante e perigoso, pois as detecções de falsos positivos podem conduzir à perda de dados permanente.

Que tipo de página exibe a mensagem "You need to update your browser to view the content"?

Descobrimos esta página fraudulenta ao examinar outras páginas que usam redes de publicidade questionáveis. O objetivo deste site é induzir os visitantes a descarregar e executar um ficheiro que deve atualizar o navegador Chrome. A nossa equipa descarregou o ficheiro e descobriu que está sinalizado no VirusTotal como malicioso.

O que é Quick Tag?

Quick Tag é uma extensão de navegador não autorizada, que a nossa equipa de pesquisa determinou ser um sequestrador de navegador. Este software duvidoso modifica os navegadores para promover o mecanismo de pesquisa falso quicknewtab.com.

Que tipo de página é worldfreshblog[.]com?

A nossa equipa de pesquisa encontrou worldfreshblog[.]com ao pesquisar sites fraudulentos. Este site foi projetado para enviar notificação spam do navegador, mas também pode carregar material duvidoso e/ou redirecionar visitantes para outras páginas web não confiáveis e prejudiciais.

A maioria dos visitantes do worldfreshblog[.]com e sites semelhantes acede-os inadvertidamente através de outras páginas que usam redes de publicidade fraudulentas.

O que é o ransomware BI?

Ao analisar novos envios no VirusTotal, os nossos pesquisadores encontraram outro programa malicioso pertencente à família de ransomware Dharma - denominado Bl.

Uma vez executado no nosso sistema de teste, este ransomware encriptou ficheiros e alterou os seus nomes. Os ficheiros afetados foram renomeados de acordo com este padrão - nome do ficheiro original, ID exclusivo, endereço de email dos criminosos cibernéticos e a extensão ".Bl". Por exemplo, um ficheiro como "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Após a conclusão deste processo, BI exibiu/criou notas de resgate numa janela pop-up e um ficheiro de texto denominado "info.txt".

O que é Punisher Miner?

Durante uma revisão de rotina de novos envios de malware no VirusTotal, encontramos o criptominerador Punisher Miner. A nossa pesquisa revelou que este programa malicioso foi projetado para minerar criptomoedas Monero, Toncoin e Ravencoin.

O que é FaceStealer?

Ao analisar novos envios no VirusTotal, encontramos o FaceStealer - um trojan específico para Android. Este malware opera como um ladrão de credenciais de login de conta de rede social do Facebook. A nossa pesquisa revelou que é proliferado sob o disfarce de várias aplicações Android populares.

O que é a aplicação Tone?

Depois de instalar a aplicação Tone num sistema de teste, a nossa equipa de pesquisa descobriu que funciona como um software suportado por publicidade (adware). Em suma, esta aplicação fraudulenta exibiu vários anúncios.

O que é DazzleSpy?

DazzleSpy é um malware do tipo backdoor, que nossos pesquisadores amostraram do site da comunidade WeLiveSecurity da ESET. Após analisarmos este software malicioso, concluímos que é capaz de receber/executar comandos e extrair ficheiros do dispositivo infectado. No momento da redação deste artigo, o DazzleSpy foi observado a ser usado para ataques com motivação geopolítica.

O que é Nuhtab?

Nuhtab é uma extensão de navegador não autorizada que promete permitir a personalização da área de trabalho. Quando os nossos pesquisadores testaram este software, funcionou como um sequestrador de navegador. Por outras palavras, o Nuhtab alterou as configurações do navegador para promover o mecanismo de pesquisa falso nuhtab.com e espiou a atividade de navegação dos utilizadores.