Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Arachna?

Durante a nossa análise de amostras de malware carregadas no VirusTotal, descobrimos o Arachna, um malware concebido para funcionar como ransomware. Após a infiltração, o Arachna encripta ficheiros, fornece duas notas de resgate (no ficheiro "Restore-Files-Guide.txt" e na janela pop-up) e modifica os nomes dos ficheiros.

O Arachna acrescenta o ID da vítima, um endereço de e-mail e a extensão ".Arachna" aos nomes dos ficheiros. Aqui está um exemplo: altera "1.jpg" para "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" e "2.png" para "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

Que tipo de página é a trafficwatchers[.]com?

Os nossos pesquisadores encontraram a página web desonesta trafficwatchers[.]com enquanto navegavam em sites questionáveis. Depois de inspecionar esta página, descobrimos que apoia o spam de notificação do navegador e causa redireccionamentos para diferentes sites (provavelmente não confiáveis/perigosos).

A maioria dos utilizadores entra em páginas web como a trafficwatchers[.]com através de redireccionamentos gerados por sites que utilizam redes de publicidade desonestas.

Que tipo de página é a geeesx.co[.]in?

Geeesx.co[.]in é uma página nociva que promove spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente não confiáveis/prejudiciais). A maioria dos utilizadores acede a páginas como a geeesx.co[.]in através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas. Os nossos investigadores descobriram esta página enquanto investigavam sites que utilizam essas redes.

Que tipo de golpe é "Maximum Mailbox Space Allowed"?

A nossa equipa examinou esta carta e descobriu que se trata de um e-mail de phishing. É criado por burlões que pretendem levar os destinatários a acreditar que receberam uma notificação de um fornecedor de serviços de correio eletrónico. O objetivo destes fraudadores é levar os destinatários a introduzir informações num site falso.

Que tipo de página é a nnoomm.co[.]in?

Os nossos pesquisadores encontraram a página desonesta nnoomm.co[.]in enquanto inspeccionavam sites duvidosos. Após a análise, descobrimos que esta página web promove fraudes online e spam de notificação do navegador. Também pode redirecionar os visitantes para outros sites (provavelmente não fiáveis/perigosos).

Os utilizadores acedem principalmente a páginas como nnoomm.co[.]in através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de correio eletrónico é "Signed Invoice"?

Depois de inspeccionarmos este e-mail "Signed Invoice", determinámos que se trata de spam. A mensagem afirma que o destinatário não pôde ser contactado de outra forma, pelo que lhe foi enviada a fatura por e-mail. Esta é uma campanha de phishing que visa as credenciais de início de sessão da conta de e-mail através de falsos sites de partilha de documentos.

O que é o falso site "Exodus Clear Signing Activation"?

Os nossos investigadores encontraram este esquema "Exodus Clear Signing Activation" durante uma sessão de investigação de rotina. Descobrimo-lo no site exodus-clearsigning[.]com, mas pode estar alojado noutro local. Este esquema faz-se passar pelo site oficial da carteira de criptomoedas Exodus - exodus.com. A página falsa é um site de phishing que visa as credenciais de login da carteira digital (passphrases).

Que tipo de esquema é o "Bitcoin Prize Draw"?

O "Bitcoin Prize Draw" é um esquema destinado a enganar as vítimas para que enviem fundos para os burlões. A nossa equipa de investigação descobriu este esquema enquanto investigava um e-mail de spam. O ficheiro anexado ao e-mail de promoção do esquema afirmava que o destinatário tinha ganho um prémio em criptomoeda Bitcoin. O anexo redireccionava para uma página semelhante, que finalmente chegava a um site que solicitava o pagamento de impostos.

O que é o AutoClicker?

O AutoClicker é uma aplicação criada para automatizar o clique de um rato num elemento do ecrã do computador. No entanto, descobrimos que é distribuído através de torrents e canais semelhantes, e o seu instalador (e a própria aplicação) é sinalizado como malicioso por vários fornecedores de segurança. Assim, é aconselhável evitar a instalação do AutoClicker nos computadores.

Que tipo de correio eletrónico é "Full Storage Notification"?

Depois de inspeccionarmos esta mensagem de correio eletrónico "Full Storage Notification", verificámos que se trata de spam. Esta mensagem afirma falsamente que a caixa de entrada do destinatário atingiu a sua capacidade máxima, o que pode levar a interrupções de serviço. O objetivo da "Full Storage Notification" é atrair os destinatários para um site de phishing que visa as credenciais de login (palavras-passe) da conta de e-mail.