Safety Shield é uma aplicação maliciosa projetada para abrir vários sites. Descobrimos este malware depois de descarregar um instalador de um site falso que supostamente oferece cracks para vários softwares. O instalador que distribui o Safety Shield também pode conter outros softwares indesejados
Ao inspecionar sites falsos de descarregamento de software "pirateado", descobrimos o programa malicioso Dllhost.exe. É disfarçado como processo legítimo do Windows - dllhost.exe (COM Surrogate), ao tentar evitar parecer suspeito no Gestor de Tarefas. Após a instalação bem-sucedida na noss
Nerbian é o nome de um Trojan de acesso remoto (RAT). Os TARs permitem que os criminosos controlem computadores infectados remotamente. Nerbian é um TAR escrito na linguagem de programação Go. Pode registar teclas premidas e screenshot. Também pode ter recursos adicionais. Descobrimos depois de re
Ao inspecionar sites não confiáveis, encontramos a página blandcaptcha[.]top. Promove notificação spam de navegador através do uso da falsa verificação CAPTCHA. Além disso, esta página é capaz de redirecionar os visitantes para outros sites (provavelmente não confiáveis/maliciosos). A maioria dos
Ao inspecionar sites enganosos, a nossa equipa de pesquisa encontrou a fraude "BlockChain". Funciona como uma fraude de phishing. Esta fraude tenta obter as credenciais de login da carteira de criptomoeda BlockChain das vítimas. Quando acedemos um site que promovia a fraude "BlockChain", p
Ao inspecionar sites enganosos, descobrimos a página não autorizada do devicespam-shield[.]com. Promove fraudes, envia notificações de spam do navegador, e redireciona os visitantes para outros sites (provavelmente não confiáveis/maliciosos). Os utilizadores normalmente entram nessas páginas atrav
Durante uma inspeção de rotina de sites de descarregamento fraudulentos, descobrimos um aplicação não autorizado denominado Weather. Depois de analisar este software, descobrimos que funciona como adware. Além disso, notamos que o Weather é praticamente idêntico ao adware Prime. O adware f
Burmilla é o nome de um malware que rouba informações. Rouba dados de certas aplicações e clientes, navegadores e carteiras de criptomoedas. Além disso, capta screenshots e obtém informações do sistema (e informações sobre ficheiros armazenados no computador infectado). O Burmilla recolhe
Descoberto por TrendMicro, NetDooka é uma estrutura de malware multicomponente distribuída através de um Serviço PPI (Pagamento por Instalação). Devido à natureza dos serviços PPI de malware, exatamente quais componentes maliciosos são instalados podem variar. As cadeias de infecção observadas co
Watch It é o nome de uma extensão do navegador que descobrimos ao inspecionar páginas de descarregamento obscuras. Este software promete permitir aos utilizadores acesso fácil a filmes, os programas de TV e conteúdo relacionado. Após analisar essa extensão, determinamos que funciona como adware.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar