Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de correio eletrónico é o "Compromise Of Your Digital Identity"?

Depois de investigarmos o e-mail "Compromise Of Your Digital Identity", determinámos que se trata de malspam. Esta mensagem de spam afirma que a identidade digital do destinatário pode ter sido comprometida.

As informações pessoais afectadas são detalhadas no documento anexo. Em vez de conter esses registos, o anexo destina-se a infetar os dispositivos dos destinatários com o malware FormBook.

Que tipo de extensão é a Loungoo?

A nossa equipa testou a extensão Loungoo e descobriu que a sua funcionalidade envolve o sequestro de um navegador da Web. A maioria dos sequestradores de navegador que inspeccionámos promovem falsos motores de busca, e o Loungoo não é exceção. Para evitar potenciais riscos, os utilizadores não devem adicionar extensões como o Loungoo aos navegadores.

Que tipo de malware é o Copybara?

Copybara é o nome de um malware do tipo Android que funciona como um RAT (Trojan de Acesso Remoto), spyware e ladrão de informações. Este programa malicioso foi descoberto pela primeira vez no outono de 2021, e a última variante surgiu em novembro de 2023.

O Copybara infiltra-se nos sistemas sob o disfarce de várias aplicações existentes e que parecem legítimas. Tem sido utilizado para atingir utilizadores italianos e espanhóis; no entanto, as actividades do malware podem também abranger outros territórios.

Que tipo de aplicação é o WeatherZero?

Ao analisar uma configuração de instalação desonesta, os nossos pesquisadores descobriram o WeatherZero PUA (Aplicação Potencialmente Indesejada). Esta aplicação fornece um widget de ambiente de trabalho que exibe dados meteorológicos locais. No entanto, os PUAs possuem muitas vezes funcionalidades prejudiciais e tendem a infiltrar-se nos sistemas em pacotes.

O instalador que transporta WeatherZero que analisamos incluía outro software suspeito. Até observámos esta aplicação indesejada a ser instalada juntamente com o mineiro de criptomoedas Altruistics.

Que tipo de malware é o Pwn3d?

Descobrimos o Pwn3d enquanto analisávamos amostras enviadas para a plataforma VirusTotal. Durante a inspeção, descobrimos que o Pwn3d é um ransomware que encripta e renomeia ficheiros e cria um ficheiro de texto ("README.txt") que contém uma nota de resgate. O Pwn3d acrescenta uma sequência de caracteres aleatórios e a extensão ".pwn3d" aos nomes dos ficheiros.

Por exemplo, altera "1.jpg" para "1.jpg.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d", "2.png" para "2.png.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d", e assim por diante.

O que é o Applvl?

Durante a nossa análise do Applvl, descobrimos que a aplicação está alojada num site suspeito e não tem qualquer funcionalidade clara. Além disso, o Applvl é empacotado com outros programas questionáveis. Para evitar potenciais riscos de segurança e privacidade, os utilizadores não devem confiar e instalar Applvl.

O que é a IcuApp?

Durante a nossa inspeção de IcuApp, notamos que esta aplicação não tem um propósito claro. Além disso, está hospedada numa página web obscura e distribuída com outros programas duvidosos. Portanto, os utilizadores devem evitar instalar IcuApp (e as aplicações associadas) para evitar potenciais riscos de segurança e privacidade.

Que tipo de esquema é o "Verify You Are A Human (CAPTCHA)"?

A nossa equipa de investigação descobriu o esquema "Verify You Are A Human" enquanto investigava sites não confiáveis. É essencialmente uma autenticação CAPTCHA falsa. Este esquema atrai os utilizadores a descarregar/instalar o Lumma stealer.

No entanto, este esquema e outros que usam testes de verificação humana falsos podem proliferar outro malware. Além disso, são amplamente utilizados para promover spam de notificação do navegador e para anunciar conteúdo provavelmente duvidoso/malicioso.

Que tipo de malware é o Cthulhu?

O Cthulhu é um ladrão de informação escrito na linguagem de programação Go e concebido para aparecer como uma aplicação legítima. O seu principal objetivo é extrair credenciais e carteiras de criptomoedas de várias lojas e contas de jogos. O stealer parece estar disponível para aluguer a indivíduos a uma taxa de 500 dólares por mês.

Que tipo de malware é o Dice?

O Dice é um ransomware que descobrimos ao examinar amostras de malware carregadas no VirusTotal. A nossa análise mostrou que o Dice encripta ficheiros, acrescenta a sua extensão (".dice") aos nomes dos ficheiros e cria uma nota de resgate ("readme.txt"). Um exemplo de como os ficheiros encriptados pelo Dice são renomeados é "1.jpg" sendo alterado para "1.jpg.dice", "2.png" para "2.png.dice", e assim por diante.