Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o DeathHunters?

A nossa equipa de investigação encontrou o DeathHunters enquanto navegava nos ficheiros enviados para a plataforma VirusTotal. Este programa malicioso é baseado no ransomware Chaos.

Depois de lançarmos uma amostra deste ransomware na nossa máquina de teste, ele encriptou ficheiros e anexou os seus nomes com uma extensão composta por quatro caracteres aleatórios. Para elaborar, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.zypx". Uma vez que o processo de encriptação foi concluído, o DeathHunters mudou o papel de parede do ambiente de trabalho e criou uma nota de resgate intitulada "Read_it_or_Death.txt".

Que tipo de página é a vipdragonapp[.]monster?

Ao navegar em sites não confiáveis, os nossos pesquisadores descobriram a página web desonesta vipdragonapp[.]monster. Após a inspeção, determinamos que promove conteúdo enganoso/prejudicial e spam de notificação do navegador. Além disso, esta página pode redirecionar os utilizadores para diferentes sites (provavelmente duvidosos/perigosos).

A maioria dos visitantes do vipdragonapp[.]monster e páginas web semelhantes entram nelas através de redireccionamentos produzidos por sites que empregam redes de publicidade desonestas.

Que tipo de malware é o Orion Hackers?

Orion Hackers é um programa malicioso baseado no ransomware LockBit 3.0 (LockBit Black). Este malware foi concebido para encriptar dados e exigir pagamento para a sua desencriptação.

Na nossa máquina de teste, o ransomware Orion Hackers encriptou os ficheiros e adicionou uma extensão composta por uma cadeia de caracteres aleatória aos seus nomes de ficheiros. Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.3OYkmrLQx". Depois disso, o papel de parede da área de trabalho foi alterado e uma nota de resgate intitulada "[cadeia_aleatória].README.txt" foi descartada.

Que tipo de página é a miboxpixorerealpath[.]com?

A nossa equipa de pesquisa encontrou a página desonesta miboxpixorerealpath[.]com enquanto navegava em sites suspeitos. Depois de investigar esta página web, determinámos que promove conteúdo enganador e spam de notificação do navegador. Além disso, pode redirecionar os utilizadores para outros sites (provavelmente não fiáveis/maliciosos).

A maioria dos visitantes de páginas como miboxpixorerealpath[.]com entram nelas através de redireccionamentos produzidos por sites que empregam redes de publicidade desonestas.

Que tipo de página é networkcontrol.co[.]in?

Inspeccionámos a página networkcontrol.co[.]in e descobrimos que foi concebida para enganar os visitantes, levando-os a permitir a apresentação de notificações. Esta página utiliza clickbait para obter esta autorização. Os utilizadores devem evitar concordar em receber notificações de sites como o networkcontrol.co[.]in, uma vez que são frequentemente utilizados para promover conteúdos maliciosos.

O que é o Traw Dapp?

Nossa investigação sobre o Traw Dapp mostra que os fornecedores de segurança o classificam como malicioso, e o aplicativo não possui nenhuma função identificável. Além disso, o Traw Dapp é usado para entregar o Legion Loader, malware que pode entregar payloads prejudiciais. Como resultado, os utilizadores não devem instalar Traw Dapp e removê-lo imediatamente se já estiver presente.

O que é o falso "$OBT Airdrop"?

O "$OBT Airdrop" é um golpe que se faz passar pelo site oficial da Orbiter Finance (orbiter.finance). O site falso promove um airdrop do token OBT (token nativo da Orbiter Finance). Os utilizadores que tentam participar neste evento falso - inadvertidamente expõem as suas carteiras digitais a um sorvedouro de criptomoedas.

Que tipo de aplicação é a Disoaq App?

Disoaq App é um PUA (Aplicação Potencialmente Indesejada) descoberto pelos nossos pesquisadores ao analisar um instalador desonesto. O software dentro desta classificação geralmente tem capacidades indesejáveis e perigosas.

Após a investigação, descobrimos que a Disoaq App funciona como um dropper para o malware Legion Loader. Note-se que pode largar outros programas indesejados/maliciosos ou extensões de navegador nos sistemas. A configuração de instalação que promove Disoaq App que analisámos também incluiu a falsa extensão "Save to Google Drive".

Que tipo de esquema é o "Inject TikTok"?

Inspeccionámos o esquema e concluímos que se trata de um esquema criado para levar os utilizadores incautos a acreditar que podem usar o site para "injetar" o TikTok. No entanto, este esquema não fornece qualquer "injeção TikTok" real e é utilizado para explorar os utilizadores. Qualquer pessoa que encontre esse site deve evitar interagir com ele.

Que tipo de malware é o Cloak?

O Cloak é um programa malicioso categorizado como ransomware. Este malware foi concebido para encriptar dados e exigir resgates para a sua desencriptação. No nosso sistema de testes, o Cloak encriptou ficheiros e adicionou uma extensão ".crYpt" aos seus nomes, por exemplo, "1.jpg" apareceu como "1.jpg.crYpt", "2.png" como "2.png.crYpt", etc.

Depois disso, o ransomware deixou cair uma nota de resgate chamada "readme_for_unlock.txt". Embora a mensagem não mencione o roubo de informações, há um site de vazamento de dados associado ao Cloak.