Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o searchresultsadblocker.com?

Durante a nossa análise do searchresultsadblocker.com, descobrimos que é um motor de busca falso promovido através de um sequestrador de navegador (uma extensão indesejada). Normalmente, os utilizadores adicionam extensões que promovem endereços como searchresultsadblocker.com de forma não intencional. É importante que os utilizadores tenham cuidado com as extensões suspeitas e as removam se já estiverem presentes.

Que tipo de malware é TodoSwift?

TodoSwift é um programa malicioso classificado como dropper. Descoberto no verão de 2024, este malware foi concebido para entregar payloads de segunda fase enquanto exibe um documento de engodo às vítimas.

O TodoSwift apresenta um comportamento semelhante ao malware desenvolvido e utilizado por um ator de ameaças apoiado pelo Estado norte-coreano, especificamente a unidade BlueNorOff do Grupo Lazarus. Por isso, é provável que o TodoSwift seja uma ferramenta utilizada por esse agente de ameaça.

 Que tipo de extensão é o JsTimer?

JsTimer é apresentado como uma simples extensão de temporizador para os navegadores Chrome. No entanto, descobrimos que é distribuído juntamente com outras extensões e aplicações duvidosas. Além disso, pode ler determinadas informações. Por isso, classificámos o JsTimer como uma extensão indesejada. Se esta ou qualquer extensão associada (como Funny Tool) já estiver presente, os utilizadores devem removê-la.

Que tipo de extensão é o QuickSearch?

Durante a nossa inspeção do QuickSearch, descobrimos que esta extensão funciona como um sequestrador de navegador. O seu objetivo é promover um motor de busca falso, modificando as definições de um navegador sequestrado. Os utilizadores devem evitar adicionar o QuickSearch aos navegadores e removê-lo se já estiver presente.

Que tipo de aplicação é a RairApp?

Ao inspecionar sites não confiáveis, os nossos pesquisadores descobriram o RairApp PUA (Aplicação Potencialmente Indesejada). O software dentro desta classificação é frequentemente distribuído usando técnicas duvidosas e tende a ter capacidades prejudiciais. Além disso, as aplicações indesejadas podem infiltrar-se nos sistemas em pacotes (ou seja, múltiplos).

Que tipo de malware é o blackZluk?

Os nossos investigadores descobriram o ransomware blackZluk enquanto investigavam novas submissões no site VirusTotal. O ransomware foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação.

Depois de lançarmos uma amostra do blackZluk no nosso sistema, encriptou ficheiros e anexou os seus nomes com uma extensão ".blackZluk". O nome original como "1.jpg" foi anexado como "1.jpg.blackZluk", "2.png" como "2.png.blackZluk", e assim por diante. Uma vez concluído este processo, foi criada uma nota de resgate intitulada "#RECOVERY#.txt".

Que tipo de extensão é o SearchPlus?

Ao testar o SearchPlus, notámos que esta extensão tem traços de um sequestrador de navegador. Ao adicionar o SearchPlus a um navegador, a extensão altera certas configurações para promover um motor de busca falso. Os utilizadores devem evitar o SearchPlus e extensões semelhantes. Se o SearchPlus já tiver sido adicionado, deve ser removido.

Que tipo de malware é o ScRansom?

O ScRansom é um ransomware concebido para encriptar ficheiros e fornecer uma nota de resgate ("HOW TO RECOVERY FILES.TXT"). Além disso, o ScRansom codifica os nomes dos ficheiros usando base64 e adiciona a extensão ".Encrypted" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "MS5qcGc=.Encrypted", "2.png" para "Ni5qcGc=.Encrypted", e assim por diante.

Que tipo de malware é o Colony?

Os nossos investigadores descobriram o vírus do tipo ransomware Colony enquanto investigavam novas submissões no site VirusTotal. Este software malicioso encripta dados e exige resgates para a desencriptação.

No nosso sistema de teste, o Colony encriptou ficheiros e alterou os seus nomes, adicionando-lhes o endereço de e-mail dos atacantes e uma extensão ".colony96". Por exemplo, um ficheiro com o nome "1.jpg" parecia "1.jpg.[support2022@cock.li].colony96", etc. É digno de nota que o número na extensão pode diferir dependendo da variante do Colony.

Uma vez que o processo de encriptação foi concluído, o ransomware Colony criou notas de resgate numa mensagem de ecrã completo exibida antes do ecrã de login do utilizador, papel de parede do ambiente de trabalho e ficheiro de texto intitulado "#Read-for-recovery.txt".

Que tipo de software é o FastFind?

A nossa equipa de pesquisa descobriu a extensão de navegador FastFind enquanto investigava um instalador desonesto. Este software modifica as definições do navegador e produz redireccionamentos. Devido a este comportamento, o FastFind é classificado como um sequestrador de navegador.