Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o sítio Web x-finder.pro?

X-finder.pro é o endereço de um falso motor de busca promovido pelo "X-Finder. Search" seqüestrador de navegador. Esta extensão modifica as definições do navegador para gerar redireccionamentos que podem aterrar em diferentes sites. X-Finder. Search foi observado sendo proliferado pelo malware dropper CrackedCantil.

Que tipo de malware é o Tuborg?

No processo de análise do malware, tornou-se evidente que o Tuborg é um ransomware (não associado à Tuborg Brewery de forma alguma) concebido para encriptar ficheiros. Descobrimos o ransomware Tuborg enquanto examinávamos amostras de malware enviadas para o VirusTotal. Além de encriptar ficheiros, o Tuborg altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("#tuborg-Help.txt").

Além disso, este ransomware renomeia os ficheiros (acrescenta um endereço de e-mail e a extensão ".tuborg" aos nomes dos ficheiros). Por exemplo, ele altera "1.jpg" para "1.jpg.[Hiit9890@cyberfear.com].tuborg" e "2.png" para "2.png.[Hiit9890@cyberfear.com].tuborg". Também descobrimos que o Tuborg é uma variante do Proton ransomware.

Que tipo de correio eletrónico é o "ATM Card"?

A nossa inspeção do e-mail "ATM Card" revelou que se trata de spam. A carta afirma que o destinatário irá receber um cartão multibanco com mais de três milhões de dólares americanos, e é-lhe pedido que forneça as suas informações pessoais para efeitos de entrega. No entanto, é possível que este phishing scam também solicite pagamentos falsos.

O que é "A File Was Shared With You Via Dropbox"?

Ao analisar este e-mail, a nossa equipa determinou que a sua intenção é enganar os destinatários para que divulguem informações pessoais. Este tipo de correio eletrónico é conhecido como correio eletrónico de phishing, e os burlões responsáveis por este correio eletrónico em particular procuram levar as vítimas a submeter dados sensíveis num sítio Web fraudulento.

Que tipo de correio eletrónico é "Help My Daughter"?

Examinámos esta mensagem de correio eletrónico e concluímos que se trata de uma burla. Os burlões por detrás desta mensagem pretendem levar os destinatários a acreditar que irão receber uma determinada quantia de dinheiro por ajudarem a cuidar da filha de uma mulher a quem foi diagnosticado cancro. Os burlões que escreveram esta mensagem de correio eletrónico apenas pretendem roubar dinheiro e (ou) informações.

O que é boyu.com.tr?

Durante o nosso exame do boyu.com.tr, descobrimos a sua associação com motores de busca falsos e browser hijackers. Geralmente (embora existam excepções), boyu.com.tr serve como destino final em sequências de redireccionamento instigadas por extensões de terceiros. Consequentemente, os indivíduos que experimentam redireccionamentos para boyu.com.tr devem examinar os seus navegadores para quaisquer aplicações indesejadas.

O que é um falso sítio Web "GALA"?

Ao inspecionar e-mails de spam, descobrimos um que promovia um falso site "GALA" (aloor[.]net). Este site falso copia a verdadeira plataforma Gala Games blockchain gaming (gala.com). Quando os utilizadores tentam associar a sua carteira digital ao site fraudulento, este executa scripts para começar a funcionar como um sorvedouro de criptomoedas.

Que tipo de malware é o Beast?

Na nossa análise do malware apelidado de Beast, descobrimos que funciona como ransomware: após a infiltração, o Beast encripta ficheiros, apresenta uma nota de resgate e renomeia os ficheiros. A descoberta do ransomware Beast ocorreu durante a nossa inspeção de amostras de malware submetidas ao VirusTotal.

O Beast acrescenta uma sequência de caracteres aleatórios (possivelmente o ID da vítima) e a extensão ".BEAST" aos nomes dos ficheiros. Por exemplo, ele renomeia "1.jpg" para "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" para "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", e assim por diante.

Que tipo de aplicação é o InternetGuardian?

Após a nossa análise da aplicação InternetGuardian, a sua função pretendida continua a não ser clara. Além disso, observámos canais de distribuição enganadores associados a esta aplicação. Consequentemente, classificámos o InternetGuardian como uma aplicação indesejada. Os utilizadores devem abordar este tipo de software com cautela.

Que tipo de malware é o ATCK?

Após a análise, foi determinado que o malware ATCK era um membro da família Dharma e operava como ransomware. Descobrimos o ATCK durante o exame de amostras de malware enviadas para o VirusTotal. Após a infiltração, o ATCK encripta ficheiros, entrega duas notas de resgate ("info.txt" e uma janela pop-up contendo uma nota) e altera os nomes dos ficheiros.

Ao renomear os ficheiros, o ATCK acrescenta o ID da vítima, o endereço de e-mail e a extensão ".ATCK" aos nomes dos ficheiros. Por exemplo, ele altera "1.jpg" para "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" para "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", e assim por diante.