Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o ScarletStealer?

O ScarletStealer (Scarlet Stealer) é um software malicioso projetado para roubar informações de dispositivos infectados. No momento em que este artigo foi escrito, este ladrão é um malware pouco sofisticado.

O núcleo da funcionalidade do ScarletStealer depende dos componentes adicionais que ele descarrega/instala. Este stealer tem sido utilizado em campanhas dirigidas a utilizadores localizados nas Américas do Norte e do Sul, Sul e Sudeste Asiático, Norte e Sul de África e Europa.

Que tipo de sítio web é o animaltabnow.com?

Animaltabnow[.]com é um falso motor de busca. Não pode fornecer resultados de pesquisa e redirecciona para sites legítimos de pesquisa na Internet. Além disso, os sites fraudulentos deste tipo tendem a recolher dados dos visitantes.

Os motores de busca ilegítimos são normalmente endossados por sequestradores de navegador. Os nossos investigadores descobriram o animaltabnow.com enquanto investigavam o sequestrador de navegador Animal Search Now, mas também pode ser promovido por outros.

Que tipo de malware é o Anomaly?

Os nossos investigadores descobriram o ransomware Anomaly enquanto navegavam nos novos envios para o site VirusTotal. Após a inspeção, determinamos que este programa malicioso é baseado no ransomware Chaos. Esse malware é projetado para criptografar dados e exigir pagamento para a descriptografia.

Depois de executarmos o Anomaly na nossa máquina de teste, este encriptou ficheiros e exigiu um resgate pela sua desencriptação. Os nomes dos ficheiros afectados foram acrescentados com uma extensão composta por quatro caracteres aleatórios. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.gswo", "2.png" como "2.png.xlzj", e assim por diante para todos os ficheiros bloqueados.

Uma vez terminado o processo de encriptação, o ransomware alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate num ficheiro de texto intitulado "read_it.txt".

Que tipo de página é acishlor[.]com?

Examinámos o acishlor[.]com e descobrimos que utiliza clickbait, uma tática enganosa, para obter permissão para enviar notificações. Uma vez que o acishlor[.]com tem essa permissão, o site bombardeia os utilizadores com falsos avisos e outras notificações. Por isso, os utilizadores nunca devem concordar em receber notificações do acishlor[.]com e de sites semelhantes.

O que é o falso "$DOGE Airdrop"?

Depois de examinarmos este "$DOGE Airdrop", determinámos que é falso. Supostamente, os usuários elegíveis podem receber até 25.000 Dogecoins (DOGE) deste airdrop. No entanto, não só as vítimas deste esquema não receberão qualquer criptomoeda, como também irão expor as suas criptomoedas a um sistema de drenagem concebido para desviar activos digitais.

É de salientar que esta falsa oferta não está associada ao sítio Web da Dogecoin ou a quaisquer outras plataformas e entidades genuínas.

Que tipo de página é a gapconnectionbridge.co[.]in?

Durante a nossa análise do gapconnectionbridge.co[.]in, descobrimos que ele usa clickbait para obter permissão para enviar notificações. Uma vez permitido, o gapconnectionbridge.co[.]in pode mostrar notificações enganosas para induzir os utilizadores a abrir sites não confiáveis. Por isso, o gapconnectionbridge.co[.]in deve ser evitado.

O que é o FlipPlayer?

O FlipPlayer parece ser um leitor de vídeo. No entanto, a nossa descoberta do FlipPlayer ocorreu durante o exame de páginas web associadas a redes de publicidade desonestas. Assim, classificamos o FlipPlayer como uma aplicação indesejada. Os utilizadores são aconselhados a não instalar aplicações como FlipPlayer para evitar potenciais problemas.

Que tipo de página é o stepadspoint[.]top?

O stepadspoint[.]top é o endereço de uma página da Web desonesta que promove spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente não confiáveis/maliciosos).

A maioria dos visitantes acede ao stepadspoint[.]top e a páginas semelhantes através de redireccionamentos gerados por sites que utilizam redes de publicidade desonestas. Os nossos investigadores descobriram esta página enquanto investigavam sites que utilizam essas redes.

Que tipo de malware é o Acrid?

O Acrid é um programa malicioso que é classificado como um ladrão. Ele é escrito na linguagem de programação C++. Este ladrão existe desde, pelo menos, 2023. Tal como a classificação indica, o Acrid foi concebido para roubar informações sensíveis de dispositivos infectados e do software neles instalado.

O que é o freshfruittab.com?

Inspeccionámos o freshfruittab.com e descobrimos que é um motor de busca falso. Também descobrimos que o freshfruittab.com é promovido através de um sequestrador de navegador, uma extensão chamada Fresh Fruit Search. Os motores de busca falsos e os sequestradores de navegador devem ser evitados. Assim, se freshfruittab.com e Fresh Fruit Search estiverem presentes nos navegadores, devem ser removidos.