Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de fraude é "Juice Finance's Airdrop"?

O "Juice Finance's Airdrop" é uma fraude que imita a plataforma Juice DeFi. Este falso lançamento aéreo visa enganar os utilizadores para que exponham as suas carteiras digitais a um drenador de criptomoedas. Portanto, as vítimas dessa fraude correm o risco de perder seus ativos digitais.

O que é "MAGA Airdrop"?

Esta fraude de criptomoeda disfarça-se de um lançamento aéreo MAGA, explorando o nome do movimento político para atrair indivíduos desprevenidos para a sua armadilha. Por trás da fachada de um lançamento aéreo legítimo está uma fraude concebida para enganar os utilizadores e levá-los a realizar determinadas acções que conduzem ao envio de criptomoedas para os vigaristas.

O que é "DHL Lottery"?

Após análise, determinámos que este email é uma fraude de lotaria criada por vigaristas para levar os destinatários a divulgar informações pessoais e a enviar dinheiro. Esta carta em particular está disfarçada como uma notificação da DHL relativa a um prémio. Deve ser ignorada para evitar perdas financeiras e outros possíveis problemas.

Que tipo de malware é o Reload?

Durante a nossa avaliação do malware Reload, descobrimos que é um ransomware (da família do Makop) concebido para encriptar ficheiros. Descobrimos o Reload durante uma análise de exemplos de malware enviados para VirusTotal. Para além de encriptar os dados, o Reload apresenta uma nota de resgate ("+README-WARNING+.txt") e renomeia os ficheiros.

O Reload anexa uma cadeia de caracteres aleatórios (provavelmente o ID da vítima), o email e a extensão ".reload". Por exemplo, altera "1.jpg" para "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", "2.png" para "2.png.[2AF20FA3].[reload2024@outlook.com].reload", etc.

Que tipo de email é "I Compromised Your Operating System"?

Após analisarmos o email "I Compromised Your Operating System", determinámos que se trata de spam. A carta afirma falsamente que o remetente infectou os dispositivos do destinatário com um trojan. Este malware foi utilizado para gravar e editar um vídeo comprometedor do destinatário, que será divulgado aos seus contactos, a menos que o remetente seja pago. Este email é uma fraude de sextorção e, como tal, toda a informação fornecida é falsa.

Que tipo de aplicação é o AnalogInterface?

Os nossos investigadores descobriram a aplicação AnalogInterface enquanto inspeccionavam novos envios de ficheiros para a plataforma de VirusTotal. Após examinarmos este software, determinámos que é um adware. AnalogInterface faz parte da família de malware AdLoad. Foi concebido para executar campanhas publicitárias intrusivas e pode ter outras capacidades prejudiciais.

Que tipo de malware é Dxen?

O Dxen é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma investigação de rotina de novas submissões ao VirusTotal. O Dxen faz parte da família do ransomware Phobos. O malware desta categoria encripta ficheiros e exige o pagamento da desencriptação.

Na nossa máquina de testes, o Dxen encriptou ficheiros e alterou os seus títulos. Os nomes dos ficheiros foram acrescentados com um ID único atribuído à vítima, o email dos invasores e a extensão ".dxen". Por exemplo, um ficheiro originalmente denominado"1.jpg" aparecia como "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Após a conclusão do processo de encriptação, foram criadas mensagens de pedido de resgate numa janela pop-up ("info.hta") e um ficheiro de texto ("info.txt"). Estes ficheiros foram colocados em todos os directórios encriptados e no ambiente de trabalho.

Que tipo de programa é o UNIX Search?

Após a análise da aplicação, tornou-se claro que o UNIX Search funciona como um sequestrador de navegador, apoiando um motor de pesquisa questionável (unixsearch.com). Esta extensão assume o controlo de um navegador ao modificar as suas definições e tem a capacidade de aceder e manipular diversos dados. Por isso, os utilizadores são aconselhados a não utilizar o UNIX Search.

Que tipo de email é "Emails From A Trusted Sender"?

"Emails From A Trusted Sender" é um email de phishing. O objetivo é enganar os destinatários para que revelem as credenciais de login da sua conta de email, alegando que vários emails não chegaram à caixa de entrada.

Que tipo de email é "PayPal - Order Has Been Completed"?

Depois de inspeccionarmos o email "PayPal - Order Has Been Completed" - determinámos que se trata de spam. Esta carta é apresentada como uma notificação relativa a uma compra bem sucedida efectuada através do PayPal. Este email de spam tem como objetivo enganar os destinatários para que liguem para a linha de apoio fornecida e, assim, sejam atraídos para a fraude.

É de salientar que este email não está de forma alguma associado a PayPal Holdings, Inc.