Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de e-mail é "Virus Activities Were Detected"?

Ao examinarmos o e-mail "Foram detectadas actividades de vírus", determinámos que se trata de spam. Este e-mail faz falsas alegações sobre actividades relacionadas com vírus detectadas na conta do destinatário. O objetivo é enganar as vítimas para que forneçam as suas credenciais de login de e-mail a um site de phishing.

Que tipo de mensagem de correio eletrónico é "Your Password Changed"?

O e-mail de spam "Your Password Changed" faz-se passar por uma notificação relativa a uma alteração da palavra-passe na conta de correio do destinatário. O objetivo desta carta falsa é induzir os destinatários a visitar um site de phishing que visa as credenciais de login (palavras-passe) do correio eletrónico.

Que tipo de malware é o NICECURL?

O NICECURL é um malware backdoor baseado em VBScript capaz de descarregar módulos adicionais, incluindo módulos criados para recolher várias informações e executar comandos arbitrários. Sabe-se que o NICECURL é distribuído através de campanhas de spear-phishing e controlado via HTTPS. Outro malware backdoor distribuído pelos mesmos cibercriminosos chama-se TAMECAT.

O que é o My Horoscope Pro?

Durante a nossa análise da aplicação My Horoscope Pro, descobrimos que esta altera as definições de um navegador de Internet para promover um endereço específico. A nossa análise concluiu que My Horoscope Pro é uma extensão de navegador não fiável que opera como um seqüestrador de navegador. Os utilizadores devem evitar adicionar aplicações deste tipo aos navegadores.

Que tipo de página é alludesgroup[.]com?

Os nossos pesquisadores encontraram o alludesgroup[.]com enquanto navegavam em sites não confiáveis. Depois de investigar esta página desonesta, determinamos que promove spam de notificação do navegador e gera redireccionamentos para outros sites (provavelmente duvidosos/maliciosos).

Os utilizadores acedem principalmente ao alludesgroup[.]com e a páginas Web semelhantes através de redireccionamentos causados por sítios que utilizam redes de publicidade desonestas.

Que tipo de correio eletrónico é "New Investor"?

Depois de ler a mensagem de correio eletrónico "New Investor", concluímos que se trata de spam. Esta carta é apresentada como uma proposta de investimento e de joint venture.

É de salientar que todas as informações fornecidas por este e-mail são falsas e que este e-mail não está associado a quaisquer figuras públicas reais ou entidades legítimas.

Que tipo de correio eletrónico é "Agreement Update"?

A "Agreement Update" é um e-mail de phishing. Esta carta de spam está disfarçada como uma notificação relativa a uma atualização dos termos de serviço. O objetivo deste engano é levar os destinatários a visitar um site de phishing que visa as credenciais de login. As palavras-passe de e-mail introduzidas nesta página podem permitir que os burlões roubem as contas expostas.

Que tipo de malware é o BlackSkull?

A nossa equipa de investigação descobriu o BlackSkull ransomware enquanto inspeccionava novas submissões ao site VirusTotal. Este programa malicioso encripta dados e exige pagamento pela desencriptação.

Depois que lançamos uma amostra do BlackSkull em nosso sistema de teste, ele criptografou os arquivos e adicionou uma extensão ".BlackSkull" aos seus nomes. Assim, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.BlackSkull", "2.png" como "2.png.BlackSkull", e assim por diante para todos os arquivos bloqueados.

Uma vez terminado o processo de encriptação, o BlackSkull alterou o papel de parede do ambiente de trabalho e criou duas notas de resgate - uma janela pop-up e um ficheiro HTML chamado "Recover_Your_Files.html".

Que tipo de malware é o Exela?

Exela é o nome de um poderoso malware de roubo de informação reconhecido pela sua capacidade de exfiltrar uma vasta gama de dados sensíveis de dispositivos infectados, representando uma ameaça significativa para a segurança pessoal e organizacional. Pode roubar dados de navegadores Web e outras aplicações, fazer capturas de ecrã e muito mais.

O que é ValidMemory?

ValidMemory é uma aplicação do tipo adware com características de sequestrador de navegador. Funciona através da apresentação de vários anúncios intrusivos e da promoção de motores de busca falsos, modificando os navegadores. Devido às técnicas duvidosas usadas para espalhar ValidMemory, também é classificado como uma Aplicação Potencialmente Indesejada (PUA).

A maioria dos PUAs tem capacidades de rastreio de dados que são utilizadas para monitorizar os hábitos de navegação dos utilizadores. ValidMemory foi observado sendo espalhado através de falsas atualizações do Adobe Flash Player. Note que os falsos actualizadores/instaladores de software podem proliferar trojans, ransomware, e outro malware.