Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Extensão Falsa "Chrome"

O que é uma extensão "Chrome" falsa?

Ao inspecionar sites que oferecem software "pirateado", os nossos pesquisadores descobriram uma extensão de navegador nociva intitulada simplesmente "Chrome". Muitas extensões falsas podem usar este nome. Regra geral, é comum que softwares duvidosos usem nomes e gráficos de produtos e empresas legítimos. Normalmente, aplicações fraudulentas e extensões de navegador têm funcionalidades prejudiciais. A extensão "Chrome" ilegítima que analisamos tinha recursos do tipo de adware.

   
Ransomware FILE

O que é o ransomware FILE?

Os nossos pesquisadores descobriram um novo programa do tipo ransomware pertencente Família Phobos - denominado FILE. O malware desta categoria opera ao encriptar dados para exigir resgates pela desencriptação.

Depois de executarmos uma amostra do File ransomware na nossa máquina de teste, encriptou os ficheiros e alterou os seus títulos. Os nomes dos ficheiros originais foram anexados com um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".FILE". Por exemplo, um ficheiro denominado "1.jpg" apareceu como "1.jpg.FILE", "2.png" como "2.png.FILE", e assim por diante.

Assim que a encriptação for concluída, as mensagens exigentes de resgate são criadas/exibidas numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

   
Ladrão Luca

O que é o ladrão Luca?

Luca é um software malicioso classificado como ladrão. O malware deste tipo opera ao extrair uma ampla gama de dados vulneráveis ​​de dispositivos infectados. O ladrão de Luca está escrito na linguagem de programação Rust.

O código-fonte deste programa vazou pelos os seus desenvolvedores em 3 de julho de 2022 - num fórum de piratas, e depois Luca apareceu em GitHub.

No momento da redação deste artigo, o(s) desenvolvedor(s) atualizaram este ladrão três vezes e, com a acessibilidade pública do malware, é provável que receba atualizações e alterações contínuas. Portanto, os recursos, a distribuição e o uso de Luca podem variar dependendo da variante e dos criminosos cibernéticos que a utilizam.

   
Sequestrador do Navegador Mondy Search

O que é Mondy Search?

Ao inspeccionar páginas web de descarregamento de software enganoso, os nossos investigadores descobriram a extensão do navegador Mondy Search. Depois de analisar este software, determinámos que funciona como um sequestrador do navegador. Mondy Search altera as definições do navegador e promove o motor de pesquisa falso mondysearch.com.

   
Adware Drinker

Que tipo de aplicação é Drinker?

Drinker é o nome de uma aplicação fraudulenta que os nossos investigadores descobriram ao inspeccionar páginas web de descarregamento duvidoso. Esta aplicação é subscrita como uma ferramenta que permite aos utilizadores definir notificações (lembretes) de quando devem beber água. No entanto, a nossa análise de Drinker revelou que funciona como software apoiado pela publicidade (adware).

   
Trojan LNK/Agent

O que é LNK/Agent?

LNK/Agent é um nome de detecção para um atalho do sistema Windows para um ficheiro, programa ou pasta mal-intencionado. Atalhos (ficheiros LNK) detectados como LNK/Agent não contêm carga útil - iniciam executáveis maliciosos (executam ficheiros projetados para infectar os computadores com malware). Os criminosos cibernéticos usam ficheiros LNK porque são menos propensos a serem suspeitos.

   
TAR DarkComet

Que tipo de malware é DarkComet?

DarkComet é o nome de uma ferramenta de acesso/administração remota (TAR). Programas deste tipo são concebidos para controlar sistemas através de uma ligação de rede remota. Isto é, para controlar computadores e executar várias tarefas à distância utilizando outro computador.

Os criminosos cibernéticos tentam muitas vezes enganar as pessoas na instalação destes programas e depois utilizam-nos com intenções maliciosas. Ter software como o DarkComet instalado no seu sistema pode conduzir a sérios problemas, pelo que é aconselhado desinstalá-lo de imediato.

   
Malware Windows Calculator

O que é o malware Windows Calculator?

Ao analisar um e-mail que contém um anexo malicioso, descobrimos que os agentes de ameaças por trás do Qakbot (também conhecido como QBot) usa um método de sequestro de DLL para distribuir malware. Estão a abusar da aplicação Calculadora do Windows 7 nos seus ataques. Atualmente, o Qakbot é conhecido por ser usado como conta-gotas para ransomware.

   
Fraude por Email Meeting Reminder

Que tipo de e-mail é "Meeting Reminder"?

A nossa inspeção do e-mail "Meeting Reminder" revelou que é spam. Esta carta funciona como uma fraude de phishing ao visar credenciais de login de contas de e-mail. Ao fazer alegações falsas sobre um documento importante ter sido partilhado com os destinatários - esta fraude tenta induzi-los a divulgar as suas palavras-passe de e-mail para visualizar o ficheiro inexistente.

   
Malware DUCKTAIL

O que é DUCKTAIL?

DUCKTAIL é o nome de um programa malicioso projetado para roubar contas do Facebook Business. Os ataques observados foram altamente direcionados.

A pesquisa de WithSecure Intelligence sugere que este malware existe desde 2021 e está associado a criminosos cibernéticos vietnamitas. Até ao momento, DUCKTAIL continua a receber atualizações, incluindo novas capacidades para burlar as medidas de segurança do Facebook.

   

Página 9 de 403

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus