Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o search-it-now.com?

Durante a nossa análise do search-it-now.com, descobrimos que ele funciona como um falso motor de busca. Este falso motor de busca é idêntico ao searchmarquis.com. Vale a pena notar que sites como o search-it-now.com são muitas vezes promovidos através de sequestradores de navegador que alteram as definições dos navegadores web.

Que tipo de sítio Web é o explorespot.io?

O Explorespot.io é um site classificado como um falso motor de busca. Descobrimos esta página enquanto analisávamos um sequestrador de navegador chamado Explore Spot.

Esta extensão de navegador é endossada como uma ferramenta para melhorar a experiência de navegação. Em vez disso, o Explore Spot altera as definições do navegador para promover (através de redireccionamentos) o motor de busca ilegítimo explorespot.io.

Que tipo de aplicação é o WinTrackerSP?

Durante uma investigação de rotina de um site de Torrenting que usa redes de publicidade desonestas, a nossa equipa de pesquisa descobriu um site fraudulento que promove um instalador que contém o WinTrackerXP PUA (Aplicação Potencialmente Indesejada). As aplicações dentro desta categoria geralmente possuem funcionalidades indesejáveis e possivelmente maliciosas.

É digno de nota que a configuração de instalação que transporta a aplicação WinTrackerSP que investigámos continha outro software suspeito.

Que tipo de site é o search.homesearchtab.com?

Search.homesearchtab.com é o endereço de um motor de busca falso. Os sites deste tipo são considerados fraudulentos porque não podem fornecer resultados de pesquisa. Além disso, estas páginas web recolhem informações sobre os seus visitantes. Os motores de pesquisa falsos são geralmente promovidos (através de redireccionamentos) por sequestradores de navegador.

Que tipo de malware é o Warmcookie?

Warmcookie é o nome de um malware do tipo backdoor. Os programas maliciosos dentro desta classificação são concebidos para abrir uma "backdoor" em sistemas comprometidos; o objetivo é causar mais infecções (ou seja, descarregar/instalar malware adicional).

O Warmcookie existe desde, pelo menos, a primavera de 2024, com suspeitas de que versões mais antigas tenham sido lançadas ainda mais cedo. No momento em que este artigo foi escrito, esta backdoor estava a ser ativamente disseminada através de campanhas de spam por e-mail.

O que é o bimq.co?

Após a inspeção do bimq.co, concluímos que é um motor de busca falso promovido através de extensões de navegador duvidosas. Por norma, as aplicações que promovem falsos motores de busca são sequestradores de navegador. Estas extensões sequestram os navegadores alterando as suas definições. Em geral, é aconselhável remover o bimq.co e as aplicações associadas dos navegadores.

Que tipo de aplicação é a ExtreamFanV5?

ExtreamFanV5 é uma aplicação obscura que é distribuída usando métodos enganosos. Durante a nossa análise, descobrimos que vários fornecedores de segurança sinalizaram o ExtreamFanV5 como malicioso. Além disso, não se sabe exatamente o que esta aplicação faz quando instalada. De qualquer forma, é altamente recomendável evitar ter ExtreamFanV5 instalado.

Que tipo de malware é o NullBulge?

O NullBulge é um ransomware baseado no LockBit. Os cibercriminosos por detrás do NullBulge têm sido observados a visar entidades de IA e de jogos. Para além de encriptar ficheiros, o NullBulge acrescenta uma extensão aleatória aos nomes dos ficheiros, altera o papel de parede do ambiente de trabalho e cria uma nota de resgate ("[extension].README.txt").

Um exemplo de como o NullBulge renomeia os ficheiros: altera "1.jpg" para "1.jpg.7V7uPExzv", "2.png" para "2.png.7V7uPExzv", e assim por diante. É provável que a extensão anexada seja diferente em diferentes computadores infectados.

Que tipo de malware é o ZILLA?

O ZILLA é um ransomware que descobrimos durante um exame de amostras de malware enviadas ao VirusTotal. A nossa pesquisa mostrou que o ZILLA faz parte da família Dharma. Uma vez no sistema, o ZILLA encripta ficheiros, altera os nomes de todos os ficheiros encriptados, exibe um pop-up (uma nota de resgate) e cria um ficheiro de texto chamado "ZILLA-INFO.txt" (outra nota de resgate).

Este ransomware renomeia os ficheiros acrescentando o ID da vítima, o endereço de e-mail filezilla@cock.li e a extensão ".ZILLA". Por exemplo, altera "1.jpg" para "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" para "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA", e assim por diante.

Que tipo de aplicação é ExtraFastApps?

ExtraFastApps é uma aplicação potencialmente indesejada (PUA). A sua aparência é praticamente idêntica a outra aplicação indesejada chamada PC Accelerate. ExtraFastApps afirma oferecer características relacionadas com a otimização do sistema. Esta funcionalidade falsa é usada para enganar os utilizadores a comprar a aplicação. É pertinente mencionar que os PUAs têm frequentemente capacidades prejudiciais não mencionadas.