Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o SwaetRAT?

O SwaetRAT é um Trojan de Acesso Remoto (RAT) desenvolvido como uma aplicação de 32 bits usando a estrutura .NET. Esse tipo de malware permite que os atacantes obtenham controle não autorizado sobre o sistema da vítima, permitindo que eles monitorem atividades, roubem informações confidenciais e executem outras ações maliciosas remotamente.

Que tipo de malware é o Bbuild?

O Bbuild é um ransomware que descobrimos ao analisar amostras enviadas ao VirusTotal. Ele pertence à família do MedusaLocker. Após a ativação, o Bbuild encripta os ficheiros e anexa-lhes a extensão ".bbuild". Além disso, o ransomware fornece uma nota de resgate, "HOW_TO_RECOVER_DATA.html".

Aqui está um exemplo de como o Bbuild renomeia os ficheiros: altera "1.jpg" para "1.jpg.bbuild", "2.png" para "2.png.bbuild", e assim por diante.

Que tipo de malware é o RdpLocker?

Durante a nossa análise do RdpLocker, descobrimos que é um ransomware que encripta ficheiros, anexa a extensão ".rdplocker" aos ficheiros, altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("Readme.txt"). Descobrimos o RdpLocker durante uma análise de amostras de malware submetidas ao VirusTotal.

Um exemplo de como os ficheiros encriptados pelo RdpLocker são renomeados: "1.jpg" é alterado para "1.jpg.rdplocker", "2.png" para "2.png.rdplocker", e assim por diante.

O que é "CLAIM YOUR $PENGU ALLOCATION"?

Ao examinarmos o site (pudgypengiun[.]xyz), descobrimos que se trata de uma plataforma fraudulenta concebida para se assemelhar ao pudgypenguins.com. Este site falso é criado por golpistas com a intenção de roubar criptomoedas de utilizadores desavisados. Os utilizadores devem sempre examinar as plataformas de criptomoedas antes de tomar medidas para evitar perdas monetárias ou outros problemas.

Que tipo de malware é o Kixtixcy?

Kixtixcy é ransomware (pertencente à família Dharma), que descobrimos durante a inspeção de amostras submetidas ao VirusTotal. A nossa análise revelou que o Kixtixcy encripta ficheiros, modifica nomes de ficheiros e fornece duas notas de resgate (cria um ficheiro de texto chamado "kix_info.txt" e exibe uma janela pop-up).

O Kixtixcy modifica os nomes dos ficheiros acrescentando o ID da vítima e o endereço de e-mail kixtixcy@tuta.io. Também acrescenta a extensão ".kix" aos ficheiros. Por exemplo, o malware renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[kixtixcy@tuta.io].kix" e "2.png" para "2.png.id-9ECFA84E.[kixtixcy@tuta.io].kix".

O que é o My Horoscope Tab?

O My Horoscope Tab é uma aplicação nociva anunciada como uma ferramenta para facilitar o acesso a horóscopos diários e outros conteúdos astrológicos. Na verdade, funciona fazendo modificações nos navegadores para promover o hmyhoroscopetab.com (um falso motor de busca). Esta aplicação também tem capacidades de rastreio de dados, que são utilizadas para monitorizar a atividade de navegação dos utilizadores.

Devido aos métodos duvidosos usados para proliferar o My Horoscope Tab, é classificado como uma Aplicação Potencialmente Indesejada (PUA). Note que My Horoscope Tab é frequentemente distribuído juntamente com o Hide My History PUA.

Que tipo de malware é o Vulcan?

O Vulcan é um ransomware, que descobrimos ao inspecionar amostras carregadas no VirusTotal. Encripta e renomeia ficheiros e apresenta uma nota de resgate. O Vulcan substitui os nomes dos ficheiros por cadeias aleatórias e acrescenta a sua extensão (".vulcan"). Por exemplo, altera "1.jpg" para "7d9b9cc3ed944b141fc5151f9ff94ae2.vulcan", "2.png" para "3f919d4b5aec9d7fc4f1e9b41c5c3.vulcan", etc.

Que tipo de malware é o Held?

Held é um ransomware (da família Djvu) que a nossa equipa descobriu durante o exame de amostras de malware submetidas ao VirusTotal. Descobrimos que o Held encripta ficheiros e anexa a extensão ".held" aos nomes dos ficheiros. Além disso, fornece informações de contacto e pagamento no ficheiro "_readme.txt".

Aqui está um exemplo de como o Held modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.held", "2.png" para "2.png.held", e assim por diante. É importante notar que os criminosos virtuais usam frequentemente ransomware pertencente ao ransomware Djvu juntamente com ladrões de informação como Vidar, RedLine, ou outros.

Que tipo de malware é o AlienWare?

O AlienWare é um ransomware baseado no Chaos. Note-se que a marca americana de hardware de computador subsidiária da Dell, Alienware, não tem nada a ver com o ransomware. Descobrimos o AlienWare enquanto inspeccionávamos amostras de malware enviadas para o VirusTotal. Após a infiltração, o AlienWare encripta ficheiros, lança uma nota de resgate ("read_it.txt") e altera o papel de parede do ambiente de trabalho.

Além disso, acrescenta quatro caracteres aleatórios (a sua extensão) aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.yfa5", "2.png" para "2.png.pxdc", e assim por diante.

Que tipo de malware é o Dark Intel?

Dark Intel é um ransomware que descobrimos ao analisar amostras carregadas no VirusTotal. Quando um dispositivo é infetado, o Dark Intel encripta ficheiros, acrescenta a extensão ".encrypted" aos nomes dos ficheiros, altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("Ezz.txt") com instruções de pagamento.

Um exemplo de como o Dark Intel renomeia os ficheiros: altera "1.jpg" para "1.jpg.encrypted","2.png" para "2.png.encrypted", etc.