Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a Suspicious Activity From Your IP Address?

"Suspicious Activity From Your IP Address" é uma falsa mensagem de erro pop-up exibida por um site malicioso. A pesquisa mostra que os utilizadores visitam frequentemente este site inadvertidamente - são redireccionados por vários programas indesejados que se infiltram nos sistemas sem consentimento (o método de "agregação").

Além de causar redireccionamentos, os programas potencialmente indesejados registam continuamente informações relacionadas com a atividade de navegação na Internet e fornecem anúncios online intrusivos.

O que é o "You've made the 16.39-billionth search!"?

Durante uma inspeção de rotina a sites duvidosos, os nossos investigadores descobriram o esquema "You've made the 16.39-billionth search!". Utiliza conteúdos (nomes/gráficos) associados ao motor de busca Google, dando a entender que esta recompensa é dada ou patrocinada pela Google LLC. De facto, este esquema não está de forma alguma associado a este motor de busca ou à empresa multinacional de tecnologia.

O "You've made the 16.39-billionth search!" opera um esquema de phishing e também pode tentar enganar as vítimas para que façam compras falsas.

Que tipo de site é o search-2go.com?

Search-2go.com é um falso motor de busca. Como a maioria das páginas deste tipo, não pode fornecer resultados de pesquisa e redirecciona os utilizadores para sites legítimos de pesquisa na Internet.

É de salientar que o search-2go.com tem sido observado como um intermediário em cadeias de redireccionamento causadas por sequestradores de navegador. O software dentro desta classificação apoia motores de busca fraudulentos, modificando as definições do navegador.

O que é o esquema de correio eletrónico da Aramex?

Os e-mails de phishing são utilizados para enganar os destinatários e levá-los a fornecer informações pessoais. A maioria dos burlões finge ser uma entidade legítima e pede para fornecer detalhes de cartões de crédito, números de segurança social, números de contas bancárias, etc. Este e-mail está disfarçado como uma carta da Aramex - uma empresa legítima de logística, correio e entrega de encomendas.

Que tipo de malware é o ScarletStealer?

O ScarletStealer (Scarlet Stealer) é um software malicioso projetado para roubar informações de dispositivos infectados. No momento em que este artigo foi escrito, este ladrão é um malware pouco sofisticado.

O núcleo da funcionalidade do ScarletStealer depende dos componentes adicionais que ele descarrega/instala. Este stealer tem sido utilizado em campanhas dirigidas a utilizadores localizados nas Américas do Norte e do Sul, Sul e Sudeste Asiático, Norte e Sul de África e Europa.

Que tipo de sítio web é o animaltabnow.com?

Animaltabnow[.]com é um falso motor de busca. Não pode fornecer resultados de pesquisa e redirecciona para sites legítimos de pesquisa na Internet. Além disso, os sites fraudulentos deste tipo tendem a recolher dados dos visitantes.

Os motores de busca ilegítimos são normalmente endossados por sequestradores de navegador. Os nossos investigadores descobriram o animaltabnow.com enquanto investigavam o sequestrador de navegador Animal Search Now, mas também pode ser promovido por outros.

Que tipo de malware é o Anomaly?

Os nossos investigadores descobriram o ransomware Anomaly enquanto navegavam nos novos envios para o site VirusTotal. Após a inspeção, determinamos que este programa malicioso é baseado no ransomware Chaos. Esse malware é projetado para criptografar dados e exigir pagamento para a descriptografia.

Depois de executarmos o Anomaly na nossa máquina de teste, este encriptou ficheiros e exigiu um resgate pela sua desencriptação. Os nomes dos ficheiros afectados foram acrescentados com uma extensão composta por quatro caracteres aleatórios. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.gswo", "2.png" como "2.png.xlzj", e assim por diante para todos os ficheiros bloqueados.

Uma vez terminado o processo de encriptação, o ransomware alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate num ficheiro de texto intitulado "read_it.txt".

Que tipo de página é acishlor[.]com?

Examinámos o acishlor[.]com e descobrimos que utiliza clickbait, uma tática enganosa, para obter permissão para enviar notificações. Uma vez que o acishlor[.]com tem essa permissão, o site bombardeia os utilizadores com falsos avisos e outras notificações. Por isso, os utilizadores nunca devem concordar em receber notificações do acishlor[.]com e de sites semelhantes.

O que é o falso "$DOGE Airdrop"?

Depois de examinarmos este "$DOGE Airdrop", determinámos que é falso. Supostamente, os usuários elegíveis podem receber até 25.000 Dogecoins (DOGE) deste airdrop. No entanto, não só as vítimas deste esquema não receberão qualquer criptomoeda, como também irão expor as suas criptomoedas a um sistema de drenagem concebido para desviar activos digitais.

É de salientar que esta falsa oferta não está associada ao sítio Web da Dogecoin ou a quaisquer outras plataformas e entidades genuínas.

Que tipo de página é a gapconnectionbridge.co[.]in?

Durante a nossa análise do gapconnectionbridge.co[.]in, descobrimos que ele usa clickbait para obter permissão para enviar notificações. Uma vez permitido, o gapconnectionbridge.co[.]in pode mostrar notificações enganosas para induzir os utilizadores a abrir sites não confiáveis. Por isso, o gapconnectionbridge.co[.]in deve ser evitado.