Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de correio eletrónico é "Samples Of The Product"?

Depois de inspeccionarmos o e-mail "Samples Of The Product", determinámos que se trata de spam. É apresentado como uma potencial ordem de compra. O e-mail de spam induziu os destinatários a visitar um site de phishing que visa as credenciais de login da sua conta de e-mail.

Deve ser sublinhado que a informação contida neste e-mail é falsa e que este e-mail não está de forma alguma associado à Sanmina Corporation ou a qualquer outra entidade genuína.

Que tipo de malware é o Octo2?

O Octo2 é uma nova versão do Trojan bancário Octo que tem como alvo os utilizadores do Android. Em comparação com a versão anterior, o Octo2 inclui capacidades RAT melhoradas e técnicas de anti-análise e anti-deteção. Se houver uma razão para suspeitar que um dispositivo está infetado com o Octo2, uma verificação usando uma ferramenta de segurança respeitável deve ser executada o mais rápido possível.

Que tipo de malware é o Crystal Rans0m?

O Crystal Rans0m é um ransomware desenvolvido na linguagem de programação Rust. Durante a nossa análise, notámos que não só encripta ficheiros, mas também rouba informação. Ao contrário da maioria das variantes de ransomware, o Crystal Rans0m não anexa nenhuma extensão aos ficheiros encriptados. A nota de resgate fornecida por este ransomware aparece numa janela pop-up.

Que tipo de correio eletrónico é "EFT Payment Overview"?

Depois de inspeccionarmos a mensagem de correio eletrónico "EFT Payment Overview", determinámos que se trata de spam. É apresentado como uma notificação relativa a um pagamento. Esta mensagem de spam tem como objetivo enganar os destinatários para que forneçam as credenciais de login da sua conta de e-mail a um ficheiro de phishing.

Que tipo de malware é o AttackNew?

A nossa equipa de investigação descobriu o ransomware AttackNew durante uma investigação de rotina de envios de ficheiros para a plataforma VirusTotal. Esse malware pertence à família do ransomware MedusaLocker.

Obtivemos uma amostra do AttackNew e executámo-lo na nossa máquina de teste. O ransomware encriptou ficheiros e adicionou uma extensão ".attacknew1" aos seus nomes de ficheiros. Note que o número na extensão pode ser diferente dependendo da variante do AttackNew.

Para expandir isto, os ficheiros afectados no nosso sistema de teste, tais como "1.jpg" apareceram como "1.jpg.attacknew1", "2.png" como "2.png.attacknew1", e assim por diante. Além disso, esse ransomware criou uma nota de resgate chamada "how_to_back.html". Esta mensagem torna evidente que o AttackNew tem como alvo grandes entidades (empresas) e utiliza tácticas de dupla extorsão.

O que é o esquema "MetaMask Log-In Attempt"?

Inspeccionámos este e-mail e concluímos que se trata de uma tentativa de phishing mascarada como uma notificação relativa à suspensão da carteira MetaMask do destinatário. Este e-mail fraudulento é criado por burlões com a intenção de extrair informações pessoais dos destinatários. Quem receber esta mensagem de correio eletrónico deve ignorá-la.

Que tipo de malware é o AKO?

O AKO é um ransomware que encripta ficheiros e modifica os seus nomes, acrescentando a extensão ".AKO". Por exemplo, renomeia "1.jpg" para "1.jpg.AKO", "document.txt" para "document.txt.AKO". O AKO gera duas notas de resgate: "AkoReadMe.html" e "AkoReadMe.txt". Este ransomware faz parte da família MedusaLocker.

Que tipo de malware é o Necro?

O Necro é um Trojan que tem como alvo os utilizadores do Android. Os agentes da ameaça entregam-no através de versões modificadas de aplicações conhecidas e das que se encontram em lojas de aplicações oficiais como o Google Play. O Necro utiliza certas técnicas para esconder os seus payloads maliciosos para evitar a deteção e pode realizar várias actividades maliciosas.

O que é o "Error # 0x80092ee9"?

O "Error # 0x80092ee9" é um dos muitos sites fraudulentos. Este em particular afirma que detectou algum spyware/riskware, que causou o erro "0x80092ee9". Para remover as ameaças detectadas e corrigir o erro, os visitantes são encorajados a ligar para o número de telefone apresentado.

Os burlões por trás deste site fazem-se passar pelo Suporte da Microsoft, no entanto, a empresa não tem nada a ver com este esquema. Recomendamos vivamente que ignore esta página web e, mais importante ainda, que não contacte estes burlões.

O que são os sites first-tl?

Enquanto investigava sites suspeitos, a nossa equipa de investigação descobriu um grupo de páginas web desonestas que partilhavam o domínio "first-tl". First-tl-139-d[.]buzz é um exemplo de uma página pertencente a esta família; os números e/ou a letra nestes domínios podem ser diferentes.

O objetivo das páginas web first-tl é enganar os visitantes para que activem a entrega de notificações do navegador. Estas páginas também podem gerar redireccionamentos para outros sites (provavelmente não confiáveis/prejudiciais). A maioria dos utilizadores acede a páginas web como as do grupo first-tl através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.