Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é a MethodApplication?

Ao inspecionar os novos envios de ficheiros para a plataforma VirusTotal, os nossos investigadores descobriram o MethodApplication. Depois de examinar esse pedaço de software, nós determinamos que ele é um adware da família de malware AdLoad. Esta aplicação funciona através da entrega de campanhas publicitárias intrusivas.

Que tipo de esquema é o "Bank Of America - Payment Processed Successfully"?

A nossa análise do e-mail mostrou que se trata de uma notificação falsa de um banco relativamente a um pagamento processado. É utilizada para extrair informações pessoais dos destinatários. Estas mensagens de correio eletrónico são classificadas como mensagens de phishing. Os destinatários devem ignorar este tipo de correio eletrónico para evitar potenciais riscos.

Que tipo de burla é a "Overdue Payment"?

Analisámos a mensagem de correio eletrónico e descobrimos que se trata de um esquema de adiantamento de taxas destinado a manipular as vítimas para que forneçam informações pessoais e (ou) efectuem pagamentos fraudulentos. Estas mensagens de correio eletrónico contêm normalmente alegações falsas para enganar os destinatários. Devem ser ignorados para evitar perdas monetárias, roubo de identidade ou outros problemas.

Que tipo de aplicação é o BinaryAnalog?

A nossa análise do BinaryAnalog revela que funciona como adware, gerando anúncios intrusivos e potencialmente enganadores. Vários fornecedores de segurança também classificaram a aplicação como maliciosa. Os utilizadores são desaconselhados a instalar o BinaryAnalog e devem removê-lo se já tiver sido instalado.

Que tipo de fraude é a "Hosting Space Limit Notification"?

Inspeccionámos o e-mail e descobrimos que se trata de uma tentativa de phishing. Está disfarçado como uma notificação de um fornecedor de serviços de correio eletrónico para enganar os destinatários e fazê-los abrir uma página Web falsa. O objetivo deste e-mail fraudulento é roubar informações pessoais. Os destinatários devem ignorar este e outros e-mails semelhantes.

Que tipo de página é ainasimplega[.]org?

A nossa equipa examinou ainasimplega[.]org e concluiu que se trata de um site enganador com um único objetivo - enganar os visitantes para que concordem em receber as suas notificações. O Ainasimplega[.]org utiliza clickbait para atingir este objetivo. Os utilizadores devem evitar visitar sites como este e nunca conceder-lhes permissão para mostrar notificações.

Que tipo de página é a premiumnetwork.co[.]in?

Ao navegar em sites suspeitos, a nossa equipa de pesquisa descobriu a página desonesta premiumnetwork.co[.]in. Funciona promovendo spam de notificações do navegador e redireccionando os visitantes para outros sites (provavelmente não confiáveis/perigosos).

A maioria dos utilizadores acede ao premiumnetwork.co[.]in e a sites análogos através de redireccionamentos produzidos por páginas web que utilizam redes de publicidade desonestas.

Que tipo de malware é o CoffeeLoader?

O CoffeeLoader é um sofisticado carregador de malware concebido para implementar outro software malicioso, evitando a deteção. Utiliza técnicas avançadas (incluindo falsificação de pilha de chamadas, ofuscação de sono e execução baseada em GPU) para contornar as medidas de segurança. Os cibercriminosos foram vistos a utilizar o CoffeeLoader para implementar o malware Rhadamanthys.

Que tipo de malware é o RALord?

O RALord é um programa do tipo ransomware escrito na linguagem de programação Rust. Esse programa malicioso criptografa arquivos e exige pagamento para a descriptografia.

Na nossa máquina de teste, o RALord renomeou os ficheiros afectados, acrescentando aos seus nomes uma extensão ".RALord". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.RALord", "2.png" como "2.png.RALord", etc. Depois disso, foi criada uma nota de resgate chamada "README-[random_string].txt".

Que tipo de malware é o Chewbacca?

O Chewbacca é um vírus do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de novas submissões ao VirusTotal. Este malware encripta dados e exige o pagamento pela sua desencriptação.

No nosso sistema de teste, o Chewbacca encriptou ficheiros e anexou aos seus nomes a extensão ".{ID da vítima}.chewbacca". Para elaborar, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Uma vez que o processo de encriptação foi concluído, o ransomware deixou uma nota de resgate num ficheiro de texto chamado "README.TXT".