Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o navegador Tor trojanizado?

Tor é o nome de um navegador web legítimo, que permite aos utilizadores navegar na web com a maior privacidade possível, no entanto, existe uma versão em forma de trojan que é concebida por criminosos cibernéticos e utilizada para roubar moeda encriptada. Esta versão maliciosa tem por base, e muito semelhante, a uma versão oficial do navegador Tor (7.5).

Os criminosos cibernéticos proliferam utilizando duas páginas web não oficiais: torpoect[.]org e tor-browser[.]org. As pessoas que instalam o Tor descarregue a partir destas páginas web instalam uma versão trojanizada. Aconselhamos veementemente contra a utilização desta versão - desinstale-a imediatamente.

O que é "TNT Email Virus"?

"TNT Email Virus" é uma das muitas campanhas de email de spam que é utilizada por vigaristas para enganar as pessoas (destinatários de email) na abertura de anexos maliciosos. Os criminosos cibernéticos utilizam anexos de email (ou ligações web) para proliferar vírus de alto risco - in neste caso, o vírus LokiBot.

O principal objectivo destas campanhas de spam é enganar as pessoas para que abram o link (e descarregar o anexo), apresentando-o como uma mensagem legítima. Alguns exemplos de outras campanhas de email semelhantes incluem Thanksgiving Email Virus, CitiBank Email Virus, and IRS Online Email Virus.

O que é Audio Finder?

Durante uma inspecção de rotina a sites suspeitos, os nossos investigadores encontraram um que promovia a extensão do navegador Audio Finder. É apresentada como uma ferramenta capaz de detectar a fonte de áudio em qualquer página web e depois disponibilizá-la para descarregamento. No entanto, a nossa inspecção desta extensão revelou que, em vez disso, funciona como adware.

Que tipo de malware é o PureLogs?

Ao verificar a página VirusTotal para amostras de malware recentemente submetidas, descobrimos um roubador de informação denominado PureLogs. Os criminosos informáticos utilizam este tipo de malware para roubar dados sensíveis que podem ser rentabilizados de uma forma ou de outra. Normalmente, o malware de roubo de informação é executado silenciosamente em segundo plano.

O que é MoneyMonger?

MoneyMonger é o nome de um programa malicioso que se infiltra nos sistemas sob o disfarce de várias aplicações que oferecem serviços de empréstimo rápido. Este malware utiliza a estrutura Flutter para ocultar a sua maldade e evitar a sua detecção. MoneyMonger opera como spyware e malware de roubo de dados.

É activamente utilizado por criminosos cibernéticos para assediar e ameaçar directamente as vítimas. No momento da redacção do texto, a aplicação maliciosa só estava disponível em sites de terceiros. Enquanto que as campanhas MoneyMonger operam em todo o mundo, foi observada uma actividade concentrada na Índia e no Peru.

O que é "Deposit Into Your Bitcoin Portfolio"?

Examinámos este email e concluímos que se trata de um email de phishing escrito por vigaristas que promovem sites fraudulentos relacionados com encriptação. Os vigaristas por trás dele pretendem roubar moeda encriptada e (ou) informação sensível. Este email deve ser marcado como spam e apagado.

O que é OperativeInfluence?

A OperativeInfluence é uma aplicação fraudulenta que a nossa equipa de investigação descobriu durante a inspecção de novas submissões à VirusTotal. Determinámos que esta aplicação funciona como adware e pertence à família de malware AdLoad.

O que é privatesearches.org?

Testámos privatesearches.org e descobrimos que é um motor de pesquisa obscuro que pode mostrar resultados fraudulentos. A nossa equipa descobriu privatesearches.org depois de instalar uma falsa aplicação Google Docs transferida de uma página fraudulenta.

A falsa aplicação Google Docs promove privatesearches.org através do sequestro de um navegador web. Além disso, adiciona a funcionalidade "Managed by your organization" aos navegadores Chrome.

O que é o ransomware Masscan?

Masscan é um programa de tipo ransomware concebido para encriptar dados e exigir resgates para as chaves/ferramentas de desencriptação. Existem três variantes deste malware, referidas como "F", "G", e "R".

Masscan anexa os ficheiros encriptados com uma extensão diferente por uma letra entre as versões de ransomware, por exemplo, ".masscan-F-ID", ".masscan-G-ID", e ".masscan-R-ID". Para elaborar, testamos as três variantes do Masscan, e na nossa máquina de testes, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.masscan-F-f1344afa, "1.jpg.masscan-G-f1344afa", e "1.jpg.masscan-R-f1344afa".

Deve ser mencionado que este ransomware também tenta encriptar a rede do sistema partilhado e as unidades flash ligadas. Adicionalmente, o Masscan elimina as Cópias de Volume Obscuras.

Após a conclusão do processo de encriptação, notas de resgate com o título "RECOVERY INFORMATION !!!.txt" são lançados para o ambiente de trabalho e para todas as pastas afectadas.

Masscantem sido observada a sua utilização em ataques promovidos contra várias empresas na Coreia, República Checa, EUA e Vietname.

O que é goodsearchez.com?

Testamos o goodsearchez.com e descobrimos que é um motor de pesquisa falso que não gera resultados únicos. Normalmente, os motores de pesquisa falsos e outros não fidedignos são promovidos principalmente através de sequestradores de navegadores. A nossa equipa também descobriu que o goodsearchez.com é promovido através de uma extensão falsa do Google Docs.