Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "New Web Browser Just Signed In"?

Inspeccionámos o e-mail e concluímos que se trata de uma tentativa de phishing. O e-mail está disfarçado como uma notificação relativa a um novo início de sessão numa conta de e-mail. É criado para atrair os destinatários incautos a abrir o link incluído (website) e a introduzir informações pessoais. Os destinatários devem ignorá-lo para evitar quaisquer problemas.

Que tipo de correio eletrónico é o "Your System Was Breached By Remote Desktop Protocol"?

Depois de ler este e-mail de spam "Your System Was Breached By Remote Desktop Protocol", determinámos que está a promover um esquema de sextortion.

Neste tipo de mensagens, os burlões afirmam ter infetado os dispositivos dos destinatários e gravado um vídeo comprometedor dos mesmos a ver conteúdos para adultos. Os destinatários são então obrigados a pagar aos remetentes para evitar que as gravações sejam divulgadas.

Deve ser enfatizado que todas as alegações feitas pelos e-mails do esquema de sextortion são falsas; portanto, este e-mail não representa qualquer ameaça para os destinatários.

O que é "Blocked Due To Illegal Activity By The State"?

Após uma análise, concluiu-se que se trata de um esquema de suporte técnico, com o objetivo de atrair visitantes incautos a ligar para o número fornecido. Normalmente, estes esquemas são orquestrados para roubar informações sensíveis ou dinheiro ou até mesmo disseminar software malicioso. Por conseguinte, recomenda-se vivamente que os utilizadores ignorem essas páginas Web e as fechem imediatamente.

Que tipo de malware é o EByte Locker?

Descobrimos o EByte Locker enquanto analisávamos amostras de malware submetidas ao VirusTotal. Durante a inspeção, descobrimos que o EByte Locker é um ransomware baseado no Prince. Após a infiltração, o EByte Locker encripta ficheiros e anexa ".EByteLocker" a eles. Também altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("Decryption Instructions.txt").

Aqui está um exemplo de como o EByte Locker renomeia os ficheiros: altera "1.jpg" para "1.jpg.EByteLocker", "2.png" para "2.png.EByteLocker", etc.

Que tipo de malware é o Clone?

Os nossos investigadores encontraram o ransomware Clone durante uma inspeção de rotina de novas submissões ao site VirusTotal. Este programa malicioso pertence à família do ransomware Dharma. Foi concebido para encriptar ficheiros e exigir resgates para a desencriptação.

Na nossa máquina de testes, o Clone modificou ficheiros e alterou os seus nomes, acrescentando-lhes um ID único atribuído à vítima, o endereço de e-mail dos atacantes e uma extensão ".Clone". Por exemplo, um ficheiro com o título "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone".

Depois disso, o ransomware criou notas de resgate. O Clone exibiu uma janela pop-up e deixou cair ficheiros de texto chamados "clone_info.txt".

Que tipo de software é o Corporate Monitoring Tool?

Ao investigar sites suspeitos, descobrimos uma página web enganosa que promove um instalador contendo "Corporate Monitoring Tool". A extensão maliciosa pode ser usada para alterar a aparência/operação dos navegadores e para recolher dados sensíveis do utilizador. Esta extensão de navegador pode infiltrar-se em dispositivos juntamente com outro software duvidoso e prejudicial.

O que é a Weisx App?

Durante a nossa análise da Weisx App, descobrimos que tem uma funcionalidade pouco clara e nenhum objetivo aparente. Além disso, a aplicação é distribuída usando tácticas questionáveis e provavelmente agrupada com software indesejado. Por estas razões, consideramos Weisx App como uma aplicação indesejada. Os utilizadores devem evitar instalar aplicações deste tipo.

Que tipo de aplicação é o BasicLocator?

O BasicLocator é uma aplicação do tipo adware que os nossos investigadores descobriram enquanto navegavam nas novas submissões do site VirusTotal. Após a investigação, descobrimos que o BasicLocator faz parte da família de malware AdLoad. O software suportado por publicidade é concebido para gerar rendimento para os seus programadores/editores através de publicidade.

Que tipo de e-mail é "Document Shared Securely"?

O "Document Shared Securely" é um e-mail de spam. Alerta o destinatário de um suposto "documento seguro" que lhe foi enviado. O objetivo desta campanha é apoiar uma página Web de phishing que visa as credenciais de início de sessão da conta. Apesar de parecer legítimo, este e-mail "Document Shared Securely" não está associado a nenhum fornecedor de serviços genuíno.

O que é a aplicação Triund?

Ao analisar a Triund App, descobrimos que não tem uma funcionalidade clara, tornando o seu objetivo pouco claro. É distribuída através de canais duvidosos e provavelmente agrupada com aplicações indesejadas ou outros elementos suspeitos. Portanto, categorizámos a Triund App como uma aplicação indesejada.