Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o falso "Pré-lançamento DOGEVERSE"?

Depois de investigar o "DOGEVERSE Pre-launch", promovido em appsclaim-dogeverse[.]com, determinámos que se trata de uma fraude. Trata-se de uma cópia visual quase perfeita do ecossistema Dogeverse (thedogeverse[.]com). O site falso funciona como um phishing scam e tem como alvo as credenciais de login das criptowallets das vítimas.

Que tipo de sítio Web é o maxask.com?

O Maxask.com é um motor de busca falso que descobrimos enquanto investigávamos o Max Ask browser hijacker. Ao contrário da maioria dos sites deste tipo, maxask.com pode gerar resultados de pesquisa, embora sejam imprecisos. O software de sequestro de navegador promove motores de busca fraudulentos através de redireccionamentos, que são conseguidos através da modificação das definições do navegador.

O que é o e-mail fraudulento "Novas aplicações têm acesso à sua Conta Microsoft"?

"New app(s) have access to your Microsoft Account email scam" refere-se a uma campanha de spam - uma operação em grande escala durante a qual são enviados milhares de e-mails enganosos. As cartas distribuídas através desta campanha - afirmam que novas aplicações se ligaram às contas Microsoft dos destinatários.

Os e-mails fraudulentos também afirmam que estas aplicações têm acesso aos dados dos utilizadores. Deve ser enfatizado que estas cartas de e-mail não estão de forma alguma associadas à Microsoft Corporation. Este e-mail de spam tem como objetivo promover um site de phishing concebido para roubar credenciais de início de sessão de contas.

Que tipo de malware é o CarnavalHeist?

O CarnavalHeist é um Trojan bancário que tem como alvo os utilizadores no Brasil. Ele é capaz de roubar credenciais bancárias e realizar outras ações. Ter um dispositivo infetado pelo CarnavalHeist pode resultar em perdas financeiras, roubo de identidade e outros problemas. Portanto, o CarnavalHeist deve ser eliminado dos dispositivos comprometidos o mais rápido possível.

O que é a burla "ERROR #DW6BD36"?

Este é um site de suporte técnico fraudulento criado por golpistas que tentam enganar os visitantes para que liguem para o número fornecido. Normalmente, os golpistas por trás dessas páginas da Web procuram extorquir dinheiro de usuários desavisados, enganando-os para que paguem por serviços e softwares desnecessários.

Em alguns casos, os burlões pedem aos utilizadores para fornecerem acesso remoto aos seus computadores. Por conseguinte, deve evitar estes sítios Web, que não são frequentemente visitados intencionalmente pelas pessoas.

Que tipo de malware é o DORRA?

Ao examinar amostras de malware enviadas para VirusTotal, descobrimos uma variante de ransomware pertencente ao família Makop conhecida como DORRA. Este ransomware foi concebido para impedir que as vítimas acedam aos seus ficheiros, encriptando-os. Além disso, o DORRA renomeia os ficheiros e fornece uma nota de resgate ("+README-WARNING+.txt").

O DORRA acrescenta o ID da vítima, um endereço de e-mail e a extensão ".DORRA" aos nomes dos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" para "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", e assim por diante.

Que tipo de malware é o PartiZAN32?

O PartiZAN32 é uma variante de ransomware do Família Xorist. A nossa equipa descobriu o PartiZAN32 durante uma análise de amostras carregadas para o site VirusTotal. O PartiZAN32 encripta ficheiros, acrescenta a sua extensão (".xqwertzuioplkjhgfyxcvbnmD") aos nomes dos ficheiros e altera o papel de parede do ambiente de trabalho.

Além disso, fornece duas notas de resgate (cria o ficheiro "HOW TO DECRYPT FILES.txt" e exibe uma mensagem pop-up). Um exemplo de como o PartiZAN32 renomeia os ficheiros: altera "1.jpg" para "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" para "2.png.qwertzuioplkjhgfyxcvbnmD", e assim por diante.

Que tipo de malware é o RansomHub?

O RansomHub é ransomware, um tipo de malware que encripta ficheiros e fornece às vítimas instruções sobre como pagar pela sua desencriptação. Além disso, o RansomHub renomeia os ficheiros acrescentando uma cadeia de caracteres aleatórios aos nomes dos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.9a311a" e "2.png" para "2.png.9a311a"). A nota de resgate do RansomHub é fornecida no arquivo "README_[string_aleatória].txt".

Que tipo de correio eletrónico é "Trustworthy Foreign Partner"?

Após a leitura do e-mail "Trustworthy Foreign Partner", determinámos que se trata de spam. A carta é apresentada como uma proposta de parceria, na qual o destinatário receberá os fundos do remetente. Os activos inexistentes valem milhões, e o destinatário poderá ficar com 35%.

É de salientar que todas as informações contidas nesta mensagem de correio eletrónico são falsas. O objetivo desta fraude é provavelmente enganar as vítimas para que revelem dados vulneráveis ou enviem dinheiro aos burlões.

Que tipo de aplicação é a TjboApp?

Enquanto investigavam sites duvidosos, os nossos investigadores encontraram o TjboApp PUA (Aplicação potencialmente indesejada). O software dentro desta categoria possui normalmente capacidades indesejáveis ou prejudiciais.

Os PUAs tendem a infiltrar-se nos sistemas em pacotes (ou seja, embalados juntamente com outro software suspeito). Isto é verdade para o instalador que transporta TjboApp que analisámos.