Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é boyu.com.tr?

Durante o nosso exame do boyu.com.tr, descobrimos a sua associação com motores de busca falsos e browser hijackers. Geralmente (embora existam excepções), boyu.com.tr serve como destino final em sequências de redireccionamento instigadas por extensões de terceiros. Consequentemente, os indivíduos que experimentam redireccionamentos para boyu.com.tr devem examinar os seus navegadores para quaisquer aplicações indesejadas.

O que é um falso sítio Web "GALA"?

Ao inspecionar e-mails de spam, descobrimos um que promovia um falso site "GALA" (aloor[.]net). Este site falso copia a verdadeira plataforma Gala Games blockchain gaming (gala.com). Quando os utilizadores tentam associar a sua carteira digital ao site fraudulento, este executa scripts para começar a funcionar como um sorvedouro de criptomoedas.

Que tipo de malware é o Beast?

Na nossa análise do malware apelidado de Beast, descobrimos que funciona como ransomware: após a infiltração, o Beast encripta ficheiros, apresenta uma nota de resgate e renomeia os ficheiros. A descoberta do ransomware Beast ocorreu durante a nossa inspeção de amostras de malware submetidas ao VirusTotal.

O Beast acrescenta uma sequência de caracteres aleatórios (possivelmente o ID da vítima) e a extensão ".BEAST" aos nomes dos ficheiros. Por exemplo, ele renomeia "1.jpg" para "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" para "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", e assim por diante.

Que tipo de aplicação é o InternetGuardian?

Após a nossa análise da aplicação InternetGuardian, a sua função pretendida continua a não ser clara. Além disso, observámos canais de distribuição enganadores associados a esta aplicação. Consequentemente, classificámos o InternetGuardian como uma aplicação indesejada. Os utilizadores devem abordar este tipo de software com cautela.

Que tipo de malware é o ATCK?

Após a análise, foi determinado que o malware ATCK era um membro da família Dharma e operava como ransomware. Descobrimos o ATCK durante o exame de amostras de malware enviadas para o VirusTotal. Após a infiltração, o ATCK encripta ficheiros, entrega duas notas de resgate ("info.txt" e uma janela pop-up contendo uma nota) e altera os nomes dos ficheiros.

Ao renomear os ficheiros, o ATCK acrescenta o ID da vítima, o endereço de e-mail e a extensão ".ATCK" aos nomes dos ficheiros. Por exemplo, ele altera "1.jpg" para "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" para "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", e assim por diante.

Que tipo de correio eletrónico é "Products On LinkedIn"?

Após inspeção, determinámos que o e-mail "Products On LinkedIn" é spam. A carta é apresentada como um potencial inquérito de compra. O objetivo deste e-mail é enganar os destinatários para que revelem as credenciais de início de sessão da sua conta de e-mail a um site de phishing.

Que tipo de malware é o Sharp?

Sharp é um malware do tipo stealer. Este programa malicioso é capaz de extrair informações vulneráveis de navegadores, software relacionado com jogos, mensageiros, carteiras de criptomoedas e outras aplicações.

Com base no perfil de dados procurado pelo Sharp stealer, é possível que este malware tenha como alvo os jogadores. A venda destas informações (por exemplo, contas, activos valiosos no jogo, detalhes financeiros do mundo real, etc.) é popular no espaço do cibercrime.

Que tipo de malware é o Hunt?

A nossa equipa de pesquisa encontrou um programa malicioso chamado Hunt durante uma investigação de rotina de novas submissões ao VirusTotal. O Hunt faz parte da família de ransomware Dharma ransomware. Este programa foi concebido para encriptar ficheiros locais e partilhados em rede com o objetivo de exigir o pagamento da desencriptação.

No nosso sistema de teste, o Hunt bloqueou ficheiros e modificou os seus nomes. Os nomes originais tinham um ID único, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".hunt" adicionada a eles. Por exemplo, um ficheiro como "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Depois que o processo de criptografia foi concluído, esse ransomware exibiu uma nota de resgate em uma janela pop-up e um arquivo de texto intitulado "info-hunt.txt".

O que é robustsearch.io?

Na nossa análise do robustsearch.io, descobrimos que está ligado a falsos motores de busca e browser hijackers. Normalmente (mas nem sempre), robustsearch.io actua como um ponto final em cadeias de redireccionamento iniciadas por extensões de terceiros. Portanto, os utilizadores que encontram redireccionamentos para robustsearch.io devem inspecionar os seus navegadores para aplicações indesejadas.

Que tipo de malware é o SoumniBot?

O SoumniBot é um malware específico para Android. Utiliza técnicas sofisticadas de anti-análise e anti-deteção. Este programa malicioso foi concebido para exfiltrar dados sensíveis de dispositivos, com especial incidência em informações relacionadas com bancos. O SoumniBot tem sido utilizado em ataques dirigidos a clientes de bancos coreanos em linha.