Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é FluHorse?

O FluHorse é um perigoso malware para Android que tem como alvo os utilizadores da Ásia Oriental. O malware é distribuído através de emails e utiliza várias aplicações maliciosas que imitam as legítimas, roubando credenciais e códigos 2FA. O FluHorse tem a capacidade de evitar a detecção por longos períodos.

Que tipo de email é "Account Termination Request"?

A nossa análise do email "Account Termination Request" revelou que se trata de spam que funciona como uma fraude de phishing. Esta carta afirma que a conta de email do destinatário será encerrada a seu pedido. Este email tenta induzir os utilizadores a revelar as credenciais de login da sua conta de email através de um falso processo de cancelamento de cancelamento.

O que é o ransomware GAZPROM?

O GAZPROM é um programa malicioso que usa o código do ransomware CONTI. O malware dentro da classificação de ransomware funciona encriptando dados com o objectivo de exigir um resgate pela sua desencriptação.

Depois de executarmos uma amostra do GAZPROM no nosso sistema de teste, encriptou ficheiros e acrescentou aos seus nomes uma extensão ".GAZPROM". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.GAZPROM", "2.png" como "2.png.GAZPROM", e assim por diante para todos os ficheiros afectados.

Uma vez concluído o processo de encriptação, este ransomware criou notas de resgate idênticas numa janela pop-up ("GAZPROM_DECRYPT.hta") e um ficheiro HTML ("DECRYPT_GAZPROM.html").

Que tipo de malware é BlackSuit?

O BlackSuit é um ransomware - malware que impede as vítimas de acederem aos seus ficheiros, encriptando-os. O BlackSuit tem como alvo os utilizadores de Windows e Linux. Para além de encriptar dados, este ransomware altera o papel de parede do ambiente de trabalho, cria o ficheiro "README.BlackSuit.txt" (uma nota de resgate) e renomeia ficheiros.

O BlackSuit anexa a extensão ".blacksuit" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.blacksuit", "2.png" para "2.png.blacksuit", e assim por diante.

O que é BouldSpy?

O BouldSpy é um malware do tipo spyware e ladrão de dados que tem como alvo os dispositivos Android. Pode registar e extrair uma grande variedade de informações dos sistemas infectados. Este programa malicioso existe desde, pelo menos, o início de 2020.

A investigação conduzida pelos analistas do Lookout Threat Lab revelou provas que ligam potencialmente o BouldSpy às autoridades iranianas, especificamente ao Comando de Aplicação da Lei da República Islâmica do Irão (FARAJA).

A actividade do malware tem sido associada a actividades de aplicação da lei, tais como a prevenção do tráfico de substâncias ilegais e de armas. No entanto, o BouldSpy também foi visto a visar minorias, incluindo curdos iranianos, azeris, baluchis e possivelmente grupos cristãos arménios.

Há razões para crer que o BouldSpy se baseia na instalação manual que ocorre provavelmente quando as autoridades iranianas confiscam os dispositivos após a detenção/prisão dos seus proprietários.

O que é TrafficStealer?

O malware TrafficStealer utiliza APIs de contentores abertos para redireccionar o tráfego web para sites específicos e manipular a interacção do utilizador com anúncios. Através da utilização de contentores Docker, este programa gera lucros ao enviar tráfego para destinos rentabilizados. Apesar de parecer legítimo, o software inclui elementos comprometidos.

Que tipo de email é "Reconfirm Shipping Documents"?

A nossa análise da mensagem do email "Reconfirm Shipping Documents" revelou que se trata de spam. Esta carta fraudulenta solicita ao destinatário que reconfirme a documentação anexa. Os dois anexos são ficheiros de phishing que registam as informações neles introduzidas.

O que é Searchpoweronline.com?

Searchpoweronline.com é tanto o nome de um sequestrador de navegador como o URL de um falso motor de pesquisa. Este software faz modificações nos navegadores de modo a promover motores de pesquisa ilegítimos. Além disso, o sequestrador de navegador Searchpoweronline.com provavelmente espia a actividade de navegação dos utilizadores.

O que é ClearBrowser?

A nossa equipa de pesquisa descobriu o ClearBrowser enquanto inspeccionava sites de promoção de software questionável. Depois de instalar este software na nossa máquina de teste, descobrimos que é um navegador fraudulento baseado no projecto de código aberto Chromium.

Também ficámos a saber que o ClearBrowser tem funcionalidades de adware e sequestrador de navegador. Este navegador também tem uma barra de ferramentas denominada ClearBar. Além disso, uma vez que a maioria descarrega/instala o ClearBrowser inadvertidamente, também é classificado como uma API (Aplicação Potencialmente Indesejada).

O que é o malware Joker?

O Joker (também conhecido como SysJoker) é um Trojan malware que tem como alvo os utilizadores do Android. Foi agregado em pelo menos duas dezenas de aplicações que foram descarregues da loja Google Play mais de 400.000 vezes. O principal objectivo do Joker é gerar rendimentos para os criminosos cibernéticos responsáveis através de actividades publicitárias fraudulentas.

Se uma aplicação instalada num dispositivo Android contiver malware Joker, remova-a imediatamente.