Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "Blocked Due To Illegal Activity By The State"?

Após uma análise, concluiu-se que se trata de um esquema de suporte técnico, com o objetivo de atrair visitantes incautos a ligar para o número fornecido. Normalmente, estes esquemas são orquestrados para roubar informações sensíveis ou dinheiro ou até mesmo disseminar software malicioso. Por conseguinte, recomenda-se vivamente que os utilizadores ignorem essas páginas Web e as fechem imediatamente.

Que tipo de malware é o EByte Locker?

Descobrimos o EByte Locker enquanto analisávamos amostras de malware submetidas ao VirusTotal. Durante a inspeção, descobrimos que o EByte Locker é um ransomware baseado no Prince. Após a infiltração, o EByte Locker encripta ficheiros e anexa ".EByteLocker" a eles. Também altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("Decryption Instructions.txt").

Aqui está um exemplo de como o EByte Locker renomeia os ficheiros: altera "1.jpg" para "1.jpg.EByteLocker", "2.png" para "2.png.EByteLocker", etc.

Que tipo de malware é o Clone?

Os nossos investigadores encontraram o ransomware Clone durante uma inspeção de rotina de novas submissões ao site VirusTotal. Este programa malicioso pertence à família do ransomware Dharma. Foi concebido para encriptar ficheiros e exigir resgates para a desencriptação.

Na nossa máquina de testes, o Clone modificou ficheiros e alterou os seus nomes, acrescentando-lhes um ID único atribuído à vítima, o endereço de e-mail dos atacantes e uma extensão ".Clone". Por exemplo, um ficheiro com o título "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone".

Depois disso, o ransomware criou notas de resgate. O Clone exibiu uma janela pop-up e deixou cair ficheiros de texto chamados "clone_info.txt".

Que tipo de software é o Corporate Monitoring Tool?

Ao investigar sites suspeitos, descobrimos uma página web enganosa que promove um instalador contendo "Corporate Monitoring Tool". A extensão maliciosa pode ser usada para alterar a aparência/operação dos navegadores e para recolher dados sensíveis do utilizador. Esta extensão de navegador pode infiltrar-se em dispositivos juntamente com outro software duvidoso e prejudicial.

O que é a Weisx App?

Durante a nossa análise da Weisx App, descobrimos que tem uma funcionalidade pouco clara e nenhum objetivo aparente. Além disso, a aplicação é distribuída usando tácticas questionáveis e provavelmente agrupada com software indesejado. Por estas razões, consideramos Weisx App como uma aplicação indesejada. Os utilizadores devem evitar instalar aplicações deste tipo.

Que tipo de aplicação é o BasicLocator?

O BasicLocator é uma aplicação do tipo adware que os nossos investigadores descobriram enquanto navegavam nas novas submissões do site VirusTotal. Após a investigação, descobrimos que o BasicLocator faz parte da família de malware AdLoad. O software suportado por publicidade é concebido para gerar rendimento para os seus programadores/editores através de publicidade.

Que tipo de e-mail é "Document Shared Securely"?

O "Document Shared Securely" é um e-mail de spam. Alerta o destinatário de um suposto "documento seguro" que lhe foi enviado. O objetivo desta campanha é apoiar uma página Web de phishing que visa as credenciais de início de sessão da conta. Apesar de parecer legítimo, este e-mail "Document Shared Securely" não está associado a nenhum fornecedor de serviços genuíno.

O que é a aplicação Triund?

Ao analisar a Triund App, descobrimos que não tem uma funcionalidade clara, tornando o seu objetivo pouco claro. É distribuída através de canais duvidosos e provavelmente agrupada com aplicações indesejadas ou outros elementos suspeitos. Portanto, categorizámos a Triund App como uma aplicação indesejada.

Que tipo de esquema é o "LinkedIn Request To Buy From You"?

A nossa equipa inspeccionou o e-mail e determinou que se trata de um e-mail fraudulento disfarçado de mensagem comercial. Foi concebido para levar os destinatários a abrir um sítio Web falso e a divulgar informações pessoais. Estas burlas são conhecidas como ataques de phishing. Os utilizadores devem reconhecer estes esquemas e evitar envolver-se com eles.

O que é o AnalyzerFormat?

Durante os nossos testes ao AnalyzerFormat, observámos que este gera anúncios intrusivos, um comportamento normalmente associado ao adware. Os anúncios exibidos pelo adware podem levar os utilizadores a páginas não confiáveis e expô-los a outras ameaças online. Portanto, os utilizadores devem evitar instalar AnalyzerFormat e eliminá-lo se já estiver instalado.