Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Surf Start?

Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu a extensão do navegador Surf Start. Promete um acesso fácil aos resultados e notícias do surf desportivo. No entanto, a nossa inspecção revelou que Surf Start funciona como um sequestrador do navegador e promove o motor de pesquisa

Que tipo de malware é Trigona?

Trigona é um ransomware que encripta os ficheiros e anexa a extensão "._locked" aos nomes dos ficheiros. Além disso, lança o ficheiro "how_to_decrypt.hta" que abre uma nota de resgate. Um exemplo de como Trigona renomeia ficheiros: renomeia "1.jpgpara 1.jpg._locked", "2.png" para"2.png._locked", e assim por diante.

Incorpora a chave de desencriptação encriptada, o ID da campanha e o ID da vítima nos ficheiros encriptados.

Que tipo de aplicação é IdentityStack?

Ao analisar a aplicação IdentityStack, a nossa equipa descobriu que esta mostra anúncios incomodativos e consegue ler informação sensível. Por conseguinte, classificamos o IdentityStack como adware. Esta aplicação foi descoberta durante a inspecção de sites fraudulentos que se ofereciam para actualizar software supostamente desactualizado e sites semelhantes.

O que é LilithBot?

LilithBot é uma peça altamente versátil de software malicioso. Existem várias variantes deste malware, e funciona principalmente como botnet, criptominerador, cortador, e roubador.

A investigação de Zscaler sugere que os criadores de LilithBot são os mesmos por trás da família de malware Eternity. Tanto LilithBot como Eternity estão a ser oferecidos como MaaS (Malware-as-a-Service). Por conseguinte, a proliferação e utilização destes programas pode variar drasticamente.

Que tipo de malware é WASP?

WASP é o nome de um malware de roubo de informação que rouba palavras-passe das vítimas, detalhes de cartões de crédito, contas Discord, carteiras de moeda cripto, e ficheiros pessoais e envia-os para o actor da ameaça. Envia dados roubados através de um endereço webhook de Discord. O WASP foi observado a ser vendido a criminosos cibernéticos por $20.

O que é o trojan Injector?

O trojan Injector refere-se a um tipo de malware concebido para injectar código malicioso em programas e processos. A aplicação destes trojans varia; podem ser capazes de alterar o funcionamento de software legítimo ou causar infecções em cadeia (ou seja, descarregar/instalar malware adicional). Devido à variedade de utilizações que estes programas maliciosos podem ter, os perigos associados a estas infecções são especialmente amplos.

O que é o ransomware Marlock?

Marlock faz parte da família do ransomware denominado MedusaLocker. Encripta ficheiros e acrescenta a extensão ".marlock7" aos seus nomes de ficheiro (por exemplo, renomeia "1.jpg" para "1.jpg.marlock7"). Diferentes variantes dos anexos das extensões do ransomware Marlock ".marlock20", ".marlock5", ".marlock22", ".marlock011", ".marlock10", e ".marlock25". Marlock também cria o ficheiro "HOW_TO_RECOVER_DATA.html" contendo informações de contacto e outros detalhes relativos à recuperação de dados.

O que é o vírus XMR Miner?

XMR Miner é uma aplicação fraudulenta concebida para utilizar indevidamente os recursos do sistema a fim de extrair a moeda cripto Monero. Os programadores proliferam esta aplicação utilizando vários sites maliciosos (RIG Exploit Kit). Portanto, o XMR Miner infiltra-se frequentemente nos sistemas sem o consentimento dos utilizadores.

A investigação demonstra que muitos utilizadores visitam estes sites inadvertidamente - são redireccionados por programas indesejados e anúncios intrusivos veiculados por outros sites fraudulentos. Para além de causarem redireccionamentos, as aplicações fraudulentas são susceptíveis de recolher informação sensível e distribuir anúncios intrusivos.

O que é o ransomware HBM?

HBM é o nome de um programa de tipo ransomware concebido para encriptar dados e exigir o pagamento da desencriptação. Este programa malicioso faz parte da família de ransomware Dharma.

Assim que uma amostra de HBM foi executada na nossa máquina de testes, começou a encriptar ficheiros e a alterar os seus nomes de ficheiros. Os títulos originais foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".HBM". Por exemplo, um ficheiro inicialmente nomeado "1.jpg" apareceu como "1.jpg.id-1E857D00.[hebem@cock.li].HBM".

Posteriormente, foram criadas mensagens de pedido de resgate; uma foi apresentada numa janela pop-up, e a outra - um ficheiro de texto intitulado "info.txt" - foi largado no ambiente de trabalho.

O que é InputView?

InputView é uma aplicação fraudulenta que os nossos investigadores descobriram enquanto investigavam novas submissões ao VirusTotal. Após a inspecção desta aplicação, determinámos que é um adware pertencente à família do malware AdLoad.