Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o Legion Loader?

Legion Loader é um programa malicioso projetado para infetar sistemas com 2-3 outros programas deste tipo (ou mais). A pesquisa mostra que Legion Loader é usado para espalhar ladrões de informações (como Vidar, Predator the Thief e Raccoon Stealer), backdoors, ladrões de criptomoedas e um minerador de criptomoedas.

Legion Loader pode, portanto, causar muitos problemas. Se um sistema estiver infetado com este malware (ou outro software malicioso instalado através dele), deve ser removido imediatamente.

O que é o topgreenview.com?

A nossa equipa examinou o topgreenview.com e descobriu que é um motor de busca falso promovido através de uma extensão (Top Green Search) concebida para sequestrar navegadores de Internet. Esta extensão altera as definições de um navegador de Internet para promover o topgreenview.com. O topgreenview.com é um motor de busca falso porque não gera resultados.

Que tipo de malware é o YE1337?

A nossa equipa descobriu o ransomware YE1337 durante uma inspeção de amostras carregadas no VirusTotal. Uma vez executado, o YE1337 encripta os ficheiros e acrescenta a sua extensão (".YE1337"). Também deixa cair uma nota de resgate ("YE1337_read_me.txt") e altera o papel de parede do ambiente de trabalho da vítima.

Um exemplo de como os ficheiros encriptados pelo YE1337 são renomeados: "1.jpg" é alterado para "1.jpg.YE1337", "2.png" para "2.png.YE1337", e assim por diante.

O que é o FireScam?

O FireScam é um malware direcionado para dispositivos Android. Os agentes da ameaça espalham o malware através de uma falsa aplicação Telegram Premium num site de phishing. O FireScam infecta dispositivos com um APK dropper. O malware evita a deteção e rouba dados usando serviços populares como o Firebase. Deve ser eliminado dos dispositivos infectados o mais rapidamente possível.

O que é o search-great.com?

Inspeccionámos o search-great.com e descobrimos que é um falso motor de busca promovido por extensões indesejadas que funcionam como sequestradores de navegador. Um dos sequestradores de navegador que promove o search-great.com é o My Horoscope Pro. Os utilizadores não devem confiar no search-great.com ou nas extensões que o promovem.

Que tipo de página é a bolingor.co[.]in?

Os nossos pesquisadores encontraram a página desonesta bolingor.co[.]in enquanto investigavam sites suspeitos. Depois de inspecionar esta página, determinámos que apoia o spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente não confiáveis/perigosos). A maioria dos visitantes acede a páginas como bolingor.co[.]in através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

Que tipo de extensão é o QuickSeek?

Durante a nossa análise do QuickSeek, aprendemos que esta extensão funciona como um sequestrador de navegador. Ele sequestra um navegador da Web para promover o guardflares.com. Além disso, o QuickSeek ativa a configuração "Gerido pela sua organização". Os utilizadores são aconselhados a não confiar em QuickSeek e removê-lo se já estiver presente.

Que tipo de malware é o Contacto?

A nossa descoberta do Contacto ocorreu durante a inspeção de amostras de malware submetidas ao VirusTotal. Durante a análise, descobrimos que o Contacto é um ransomware concebido para encriptar e renomear ficheiros, criar uma nota de resgate ("Contacto_Help.txt") e alterar o papel de parede do ambiente de trabalho. O Contacto acrescenta a extensão ".Contacto" aos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.Contacto", "2.png" para "2.png.Contacto", e assim por diante.

O que é o octagonfind.com?

O nosso exame do octagonfind.com revelou que é um motor de busca falso promovido através de uma extensão duvidosa (Octagon Find) que funciona como um sequestrador de navegador. Os motores de busca falsos podem expor os utilizadores a uma variedade de ameaças online. Portanto, os utilizadores nunca devem usá-los e eliminar as extensões que os promovem (se presentes) dos seus navegadores.

Que tipo de malware é o Nitrogen?

O Nitrogen é um ransomware concebido para encriptar ficheiros no dispositivo infetado. Os cibercriminosos foram observados a visar os sectores da construção, serviços financeiros, indústria transformadora e tecnologia. Após a encriptação dos ficheiros, os ficheiros visados passam a ter a extensão ".NBA" e é criada uma nota de resgate ("readme.txt").

Por exemplo, um ficheiro chamado "1.jpg" é alterado para "1.jpg.NBA", "2.png" para "2.png.NBA", e assim por diante.