Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é FluHorse?
O FluHorse é um perigoso malware para Android que tem como alvo os utilizadores da Ásia Oriental. O malware é distribuído através de emails e utiliza várias aplicações maliciosas que imitam as legítimas, roubando credenciais e códigos 2FA. O FluHorse tem a capacidade de evitar a detecção por longos períodos.

Que tipo de email é "Account Termination Request"?
A nossa análise do email "Account Termination Request" revelou que se trata de spam que funciona como uma fraude de phishing. Esta carta afirma que a conta de email do destinatário será encerrada a seu pedido. Este email tenta induzir os utilizadores a revelar as credenciais de login da sua conta de email através de um falso processo de cancelamento de cancelamento.

O que é o ransomware GAZPROM?
O GAZPROM é um programa malicioso que usa o código do ransomware CONTI. O malware dentro da classificação de ransomware funciona encriptando dados com o objectivo de exigir um resgate pela sua desencriptação.
Depois de executarmos uma amostra do GAZPROM no nosso sistema de teste, encriptou ficheiros e acrescentou aos seus nomes uma extensão ".GAZPROM". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.GAZPROM", "2.png" como "2.png.GAZPROM", e assim por diante para todos os ficheiros afectados.
Uma vez concluído o processo de encriptação, este ransomware criou notas de resgate idênticas numa janela pop-up ("GAZPROM_DECRYPT.hta") e um ficheiro HTML ("DECRYPT_GAZPROM.html").

Que tipo de malware é BlackSuit?
O BlackSuit é um ransomware - malware que impede as vítimas de acederem aos seus ficheiros, encriptando-os. O BlackSuit tem como alvo os utilizadores de Windows e Linux. Para além de encriptar dados, este ransomware altera o papel de parede do ambiente de trabalho, cria o ficheiro "README.BlackSuit.txt" (uma nota de resgate) e renomeia ficheiros.
O BlackSuit anexa a extensão ".blacksuit" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.blacksuit", "2.png" para "2.png.blacksuit", e assim por diante.

O que é BouldSpy?
O BouldSpy é um malware do tipo spyware e ladrão de dados que tem como alvo os dispositivos Android. Pode registar e extrair uma grande variedade de informações dos sistemas infectados. Este programa malicioso existe desde, pelo menos, o início de 2020.
A investigação conduzida pelos analistas do Lookout Threat Lab revelou provas que ligam potencialmente o BouldSpy às autoridades iranianas, especificamente ao Comando de Aplicação da Lei da República Islâmica do Irão (FARAJA).
A actividade do malware tem sido associada a actividades de aplicação da lei, tais como a prevenção do tráfico de substâncias ilegais e de armas. No entanto, o BouldSpy também foi visto a visar minorias, incluindo curdos iranianos, azeris, baluchis e possivelmente grupos cristãos arménios.
Há razões para crer que o BouldSpy se baseia na instalação manual que ocorre provavelmente quando as autoridades iranianas confiscam os dispositivos após a detenção/prisão dos seus proprietários.

O que é TrafficStealer?
O malware TrafficStealer utiliza APIs de contentores abertos para redireccionar o tráfego web para sites específicos e manipular a interacção do utilizador com anúncios. Através da utilização de contentores Docker, este programa gera lucros ao enviar tráfego para destinos rentabilizados. Apesar de parecer legítimo, o software inclui elementos comprometidos.

Que tipo de email é "Reconfirm Shipping Documents"?
A nossa análise da mensagem do email "Reconfirm Shipping Documents" revelou que se trata de spam. Esta carta fraudulenta solicita ao destinatário que reconfirme a documentação anexa. Os dois anexos são ficheiros de phishing que registam as informações neles introduzidas.

O que é Searchpoweronline.com?
Searchpoweronline.com é tanto o nome de um sequestrador de navegador como o URL de um falso motor de pesquisa. Este software faz modificações nos navegadores de modo a promover motores de pesquisa ilegítimos. Além disso, o sequestrador de navegador Searchpoweronline.com provavelmente espia a actividade de navegação dos utilizadores.

O que é ClearBrowser?
A nossa equipa de pesquisa descobriu o ClearBrowser enquanto inspeccionava sites de promoção de software questionável. Depois de instalar este software na nossa máquina de teste, descobrimos que é um navegador fraudulento baseado no projecto de código aberto Chromium.
Também ficámos a saber que o ClearBrowser tem funcionalidades de adware e sequestrador de navegador. Este navegador também tem uma barra de ferramentas denominada ClearBar. Além disso, uma vez que a maioria descarrega/instala o ClearBrowser inadvertidamente, também é classificado como uma API (Aplicação Potencialmente Indesejada).

O que é o malware Joker?
O Joker (também conhecido como SysJoker) é um Trojan malware que tem como alvo os utilizadores do Android. Foi agregado em pelo menos duas dezenas de aplicações que foram descarregues da loja Google Play mais de 400.000 vezes. O principal objectivo do Joker é gerar rendimentos para os criminosos cibernéticos responsáveis através de actividades publicitárias fraudulentas.
Se uma aplicação instalada num dispositivo Android contiver malware Joker, remova-a imediatamente.
Mais Artigos...
Página 4 de 447
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>