Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

OperativeQueue Adware (Mac)

O que é OperativeQueue?

Ao rever novas submissões à VirusTotal, a nossa equipa de investigação descobriu a aplicação OperativeQueue. Após a instalação desta aplicação no nosso sistema de testes, verificámos que funciona como software suportado por publicidade. (adware). É de salientar que OperativeQueue faz parte da família do malware AdLoad.

   
Fraude por Email PayPal - Your Order Is Already Processed

Que tipo de email é "PayPal - Your Order Is Already Processed"?

Após inspeccionar o email "PayPal - Your Order Is Already Processed", determinámos que se trata de spam. Este falso email é apresentado como uma notificação do PayPal informando o destinatário de uma encomenda processada com sucesso. Este email tem como objectivo enganar os utilizadores a telefonar para o número de telefone fornecido e enredá-los numa fraude meandra.

É de salientar que estes emails não estão de forma alguma associados com o actual PayPal Holdings, Inc.

   
Ransomware Lorenz

O que é o ransomware Lorenz?

Lorenz é uma nova variante do ransomware Sz40. Foi concebido para encriptar dados e exigir resgates para a desencriptação. Por outras palavras, o Lorenz torna os ficheiros afectados inacessíveis e pede às vítimas que paguem - para recuperar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros afectados são anexados com a extensão ".Lorenz.sz40". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceria como "1.jpg.Lorenz.sz40", "2.jpg" como "2.jpg.Lorenz.sz40", e assim por diante.

Após a conclusão do processo de encriptação, uma nota de resgate com o nome do ficheiro "HELP_SECURITY_EVENT.html" é criada.

No momento da pesquisa, o ransomware Lorenz tinha um bug (falha), que corromperia certos ficheiros. Esta corrupção ocorreu devido a uma parte do ficheiro encriptado ter sido eliminada. Assim, a recuperação total destes ficheiros não é possível mesmo com o envolvimento dos criminosos cibernéticos.

No entanto, existe uma ferramenta de desencriptação livre capaz de restaurar ficheiros encriptados (mas não corrompidos) de Lorenz. Este descodificador suporta documentos Microsoft Office e PDF, bem como alguns ficheiros de imagem e formato de vídeo. O software de desencriptação foi desenvolvido por Tesorion; pode ser descarregue através da iniciativa NoMoreRansom - sem custos.

   
Adware Snetchball

Que tipo de aplicação é Snetchball?

Ao analisarmos a aplicação Snetchball, descobrimos que funciona como adware - mostra anúncios intrusivos. É comum que o adware seja promovido e distribuído através de métodos obscuros. Descobrimos o Snetchball após descarregar um instalador malicioso a partir de uma página web não fidedigna.

   
Adware Split Files

O que é Split Files?

Ao inspeccionar sites suspeitos, os nossos investigadores encontraram uma página fraudulenta promovendo um assistente de descarregamento malicioso. Após a instalação na nossa máquina de testes, ficámos a saber que esta foi agregada a uma variedade de software nocivo, incluindo Split Files (alternativamente intitulado Split Files Setup). Esta aplicação funciona como adware e pode ter funcionalidades adicionais perigosas.

   
Adware Library Games

O que é Library Games?

Descobrimos a aplicação Library Games depois de descarregar e utilizar um instalador malicioso. Depois de testarmos Library Games, descobrimos que esta mostra anúncios intrusivos. Assim, classificámos Library Games como adware. Esta aplicação é executada no Gestor de Tarefas como Library Games 1.1.

   
Fraude por Email Unknown Browser Login

Que tipo de email é "Unknown Browser Login"?

A nossa inspecção do email "Unknown Browser Login" revelou que se trata de spam que opera como uma fraude de phishing. É apresentado como uma notificação de segurança de conta de email alertando o destinatário de que houve um login suspeito. Este email de spam visa extrair as palavras-passe das contas de email dos utilizadores através de uma página de login falsa.

   
Adware ExtendedTech (Mac)

Que tipo de aplicação é ExtendedTech?

Ao testar a aplicação ExtendedTech, a nossa equipa descobriu que esta exibe anúncios intrusivos. Por conseguinte, classificámos esta aplicação como adware. É comum que o adware seja promovido e distribuído utilizando métodos questionáveis (muitas vezes fraudulentos). Assim, os utilizadores descarregam-no frequentemente e instalam-no inadvertidamente.

   
Ransomware Mao

Que tipo de ransomware é Mao?

Ao inspeccionarmos amostras de malware submetidas ao site VirusTotal, descobrimos uma variante de ransomware pertencente à família Dharma apelidada de Mao. Descobrimos que Mao encripta ficheiros e anexa a identificação da vítima, sony.mao@techmail.info endereço de email, e ".mao" extensão para nomes de ficheiros.

Também, Mao exibe uma janela pop-up e lança o ficheiro "info.txt" (fornece duas notas de resgate). Um exemplo de como Mao modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" para "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao", e assim por diante.

   
TAR Ekipa

Que tipo de malware é Ekipa?

Ekipa é o nome de um Trojan de Administração Remota (TAR) vendido num fórum pirata informático por $4500. Os actores da ameaça utilizam TARs para realizar actividades maliciosas à distância em computadores infectados. O TAR Ekipa pode recolher informações do sistema, gerir ficheiros, e executar outras tarefas. Deve ser removido imediatamente dos computadores infectados.

   

Página 4 de 427

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus