Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é o PubQuo?

A nossa equipa de investigação descobriu um instalador que contém o PubQuo promovido por uma página web enganosa, que foi acedida através de um redireccionamento gerado por um site de Torrenting que utiliza redes de publicidade desonestas. O PubQuo é um PUA (Aplicação potencialmente indesejada).

O software dentro desta classificação normalmente tem capacidades prejudiciais e tende a infiltrar-se nos dispositivos juntamente com outros programas suspeitos.

Que tipo de correio eletrónico é a "Zoom Antivirus Plus Subscription"?

Depois de inspecionar o e-mail "Zoom Antivirus Plus Subscription", determinamos que é falso. Esta carta de spam é apresentada como uma fatura do "Zoom Antivirus Plus". Todas essas informações são falsas, e esse e-mail não está de forma alguma associado com a Zoom Video Communications, Inc. O e-mail é provavelmente usado para promover um esquema de reembolso.

Que tipo de malware é o Rafel?

O Rafel é um Trojan de Acesso Remoto (RAT) de código aberto que tem como alvo os dispositivos Android. Este programa permite o controlo remoto sobre as máquinas infectadas. O Rafel pode manipular dispositivos, roubar roubos e operar como ransomware.

Este RAT é compatível com as versões 5 a 12 do Android e tem sido usado para infetar várias marcas e modelos de smartphones. O Rafel foi utilizado em mais de 100 campanhas por diferentes agentes de ameaças, incluindo o grupo de espionagem "DoNot Team" (APT-C-35). O malware foi modificado para se adaptar às necessidades dos atacantes.

O Rafel é utilizado a nível mundial, sendo as regiões mais afectadas os EUA, a China, a Índia e a Indonésia. O trojan tem sido utilizado contra organizações e entidades bem conhecidas associadas às forças armadas. Um ataque digno de nota resultou na invasão bem-sucedida de um site do governo paquistanês.

Que tipo de software é o FortyFy?

A nossa equipa de investigação descobriu o FortyFy através de uma página web enganosa, que foi alcançada através de um redireccionamento causado por um site de Torrenting que utiliza redes de publicidade desonestas. Esta extensão do navegador supostamente impede o acesso a sites potencialmente prejudiciais.

O instalador que promovia o FortyFy continha uma variedade de software suspeito, incluindo o FindQuest browser hijacker que tem como alvo os navegadores Microsoft Edge.

Que tipo de correio eletrónico é "Conflict With Your Company Name Or Trademark"?

Depois de investigarmos vários e-mails "Conflict With Your Company Name Or Trademark" (Conflito com o nome da sua empresa ou marca registada), determinámos que se trata de spam. Estas cartas falsas afirmam que foi feita uma tentativa de registo com o domínio .cn que inclui palavras-chave associadas aos nomes das empresas ou marcas comerciais dos destinatários. O objetivo deste e-mail de spam é promover um truque de nomes de domínio, especificamente - um golpe de registo de nomes de domínio.

Que tipo de malware é o Anonymous Arabs?

Ao inspecionar novos envios do VirusTotal, a nossa equipa de investigação descobriu o Anonymous Arabs ransomware. Este programa malicioso é baseado no Chaos ransomware. Foi concebido para encriptar ficheiros e exigir resgates pela sua desencriptação.

Depois de executarmos uma amostra do Anonymous Arabs em nossa máquina de testes, ele criptografou arquivos e anexou seus nomes com uma extensão ".encrypt". Por exemplo, um arquivo originalmente chamado "1.jpg" apareceu como "1.jpg.encrypt", "2.png" como "2.png.encrypt", etc.

Assim que o processo de encriptação foi concluído, este ransomware alterou o papel de parede do ambiente de trabalho e criou uma mensagem de pedido de resgate intitulada "read_mt.txt".

Que tipo de burla é "Something Went Wrong While Displaying This Webpage"?

A nossa análise da mensagem de erro mostrou que se trata de um pop-up fraudulento concebido para levar os visitantes a acreditar que encontraram um erro e que têm de resolver o "problema". Os burlões utilizam esta mensagem de aviso enganadora para instalar malware nos computadores. Assim, este (e outros pop-ups semelhantes) deve ser ignorado para evitar potenciais consequências.

O que é a burla pop-up "Your Chrome Version Does Not Include The Latest Update"?

Depois de investigarmos o pop-up "Your Chrome Version Does Not Include The Latest Update", determinámos que é falso. Esta janela pode ser apresentada em qualquer página Web visitada, mas não está associada ao site acedido ou ao navegador Google Chrome. Extensões de navegador maliciosas apresentam este pop-up fraudulento; um dos culpados conhecidos é uma extensão chamada PureSurfing.

Que tipo de correio eletrónico é "Salary Increase"?

Depois de examinarmos o e-mail "Salary Increase", determinámos que se trata de spam. Este phishing mail tem como alvo as credenciais de login da conta de e-mail. O engodo utilizado para enganar os destinatários e levá-los a revelar esta informação é um documento falso enviado pelos seus RH sobre um aumento salarial.

O que é o falso sítio "Check $PORTAL Eligibility"?

Examinámos a página Web (portal-gaming-project.pages[.]dev) e descobrimos que se trata de uma página fraudulenta que imita a plataforma de jogos Portal Web3 (portalgaming[.]com). Os golpistas por detrás deste site fraudulento procuram enganar os indivíduos desprevenidos para que realizem acções que permitam aos golpistas roubar criptomoedas.