Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware Snwd

Que tipo de malware é Snwd?

Os nossos pesquisadores de malware descobriram uma nova variante do ransomware Dharma denominada Snwd (foi encontrada durante a análise de amostras de malware enviadas ao VirusTotal). O Snwd encripta os ficheiros e anexa o ID da vítima, o endereço de email snowwind@tutanota.com e a extensão ".snwd" aos nomes dos ficheiros. As suas notas de resgate são fornecidas numa janela pop-up e no ficheiro "info.txt".

Um exemplo de como os ficheiros encriptados pelo ransomware Snwd são renomeados: "1.jpg" é renomeado para "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" para "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", e assim por diante.

   
Malware Ginzo Stealer

O que é Ginzo?

Ginzo é o nome de um malware de roubo de informações que rouba palavras-passe, cookies e outras informações de computadores infectados. Descobrimos que os criminosos cibernéticos usam o Telegram para distribuir o Ginzo. Oferecem o descarregamento gratuito.

   
Vírus 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

O que é 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ é o nome de um malware do tipo clipper. Programas maliciosos deste tipo também são conhecidos como "sequestradores de área de transferência"; operam ao alterar os dados da área de transferência. Normalmente, os clippers são usados para redirecionar as transações de criptomoedas de saída, substituindo o endereço da carteira pretendida por um de propriedade dos criminosos cibernéticos.

   
Malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

O que é 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ é o nome de um programa malicioso. Depois de analisá-lo, determinamos que este malware funciona como um sequestrador da área de transferência.

Descobrimos este programa ao inspecionar sites que oferecem software "pirateado". Vale ressalvar que a configuração de instalação que continha este sequestrador de área de transferência foi agregada com outro software indesejado (por exemplo, Google Translate falso). Instaladores deste tipo geralmente contêm adware, sequestradores de navegador, e várias APIs.

   
Malware Korplug

Que tipo de malware é Korplug?

Korplug (também conhecido como Hodur, PlugX) é o nome do malware que possui diferentes variantes com diferentes funcionalidades. Korplug é distribuído por um grupo de criminosos cibernéticos conhecido como Mustang Panda. São conhecidos por segmentar organizações não governamentais.

   
Anúncios Dotchaudou.com

Que tipo de página é dotchaudou[.]com?

Dotchaudou[.]com é uma página Web não autorizada que a nossa equipa de pesquisa descobriu ao inspecionar sites questionáveis. Opera ao enviar notificações de spam do navegador e redirecionar os visitantes para outros sites (provavelmente não confiáveis ou maliciosos).

Os sites não autorizados raramente são acedidos intencionalmente. A maioria dos utilizadores insere-os através de redirecionamentos causados por páginas que usam redes de publicidade obscuras.

   
Malware GIMMICK (Mac)

O que é o malware GIMMICK?

Descoberto pela empresa de segurança cibernética Volexity, o GIMMICK é um malware que rouba informações. De acordo com a análise de Volexity, este programa malicioso é usado pela Storm Cloud - um grupo de espionagem chinês.

GIMMICK é um malware multiplataforma; a variante do macOS é (principalmente) escrita em Objective C e a versão para Windows nas linguagens de programação .NET e Delphi.

   
Fraude por Email We Are Ukrainian Hackers And We Hacked Your Site

Que tipo de fraude é "We are Ukrainian hackers and we hacked your site"?

Recentemente, muitos criminosos cibernéticos têm usado a situação na Ucrânia para induzir as pessoas a enviar dinheiro ou fornecer informações confidenciais. Fingem ser organizações legítimas e pedem doações. Analisamos este email e descobrimos que os criminosos cibernéticos por trás dele usam uma certa tática de intimidação para induzir os destinatários a transferir criptomoedas.

   
Ransomware Raf

O que é o ransomware Raf?

Ao inspecionar novos envios de malware ao VirusTotal, a nossa equipa de pesquisa encontrou um novo ransomware pertencente à família Makop - denominada Raf.

Uma vez lançado na nossa máquina de teste, Raf começou a encriptar os ficheiros e anexar os seus nomes de ficheiro com um ID exclusivo, o endereço de email dos criminosos e uma extensão ".Raf". Em suma, um ficheiro originalmente denominado "1.jpg" apareceu como "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf", e assim ativado para todos os ficheiros afetados.

Depois, este ransomware lançou uma nota de resgate - "readme-warning.txt" - na área de trabalho.

   
Adware Everyday Quote

O que é Everyday Quote?

Ao inspecionar sites de descarregamento duvidosos, nossos pesquisadores descobriram a extensão do navegador Everyday Quote. Promete exibir citações inspiradoras diárias. Depois de analisar este software, determinamos que funciona como adware.

   

Página 9 de 381

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus