Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Monokle?

O Monokle é um programa do tipo spyware que tem como alvo os dispositivos Android. É capaz de extrair extensos dados de geolocalização, gravar chamadas, ler mensagens, exfiltrar ficheiros e realizar outras actividades maliciosas.

Este malware foi descoberto num dispositivo devolvido ao seu proprietário depois de ter sido apreendido pelas autoridades russas. Antes da devolução, o proprietário - um programador russo acusado de enviar dinheiro para a Ucrânia - foi detido e mantido sob custódia. Após a sua libertação, observou um comportamento suspeito no smartphone devolvido e procurou ajuda numa organização de assistência jurídica, o que levou à descoberta do spyware Monokle.

Que tipo de esquema é o "Vendor Registration Process"?

A nossa análise do e-mail mostrou que se trata de uma fraude destinada a enganar os destinatários para que divulguem informações pessoais. Este tipo de correio eletrónico é designado por correio eletrónico de phishing e muitas vezes faz-se passar por organizações ou serviços de confiança para enganar os destinatários. É importante reconhecer esses e-mails e ignorá-los.

O que é o falso site "Aethir ($ATH) Allocation"?

"Aethir ($ATH) Allocation" é uma fraude que imita a plataforma Aethir (aethir.com). Este esquema seduz os utilizadores a exporem inadvertidamente as suas carteiras digitais a um drenador de criptografia, promovendo um aumento de alocação da criptomoeda ATH. As vítimas deste esquema sofrem perdas financeiras.

Que tipo de correio eletrónico é "Contract Document"?

Examinámos este e-mail e concluímos que foi enviado por burlões que pretendem enganar os destinatários para que forneçam informações sensíveis num site de phishing. Está disfarçado como uma carta relativa a um documento contratual partilhado com os destinatários. Esta mensagem de correio eletrónico deve ser marcada como spam e eliminada.

Que tipo de malware é o Termite?

Nossa descoberta do Termite ocorreu enquanto examinávamos amostras de malware enviadas ao VirusTotal. Descobrimos que o Termite é um ransomware pertencente à família Babuk. Assim que o sistema é infetado pelo Termite, o malware encripta os ficheiros, acrescenta a extensão ".termite" aos nomes dos ficheiros e cria uma nota de resgate ("How To Restore Your Files.txt").

Um exemplo de como o Termite modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.termite", "2.png" para "2.png.termite", e assim por diante.

Que tipo de malware é o Zephyr Miner?

Zephyr Miner é um pedaço de software malicioso classificado como um mineiro de criptomoeda. Esse malware foi projetado para minerar (ou seja, gerar) a criptomoeda Zephyr (ZEPH) para os atacantes. O Zephyr Miner é um criptominerador sofisticado que exibe capacidades anti-deteção e de garantia de persistência.

Que tipo de malware é o SHINRA?

Durante uma investigação de rotina de novas submissões ao VirusTotal, a nossa equipa de pesquisa descobriu o programa malicioso SHINRA. É uma variante do ransomware Proton. O SHINRA foi concebido para encriptar dados e exigir resgates para a sua desencriptação.

No nosso sistema de teste, este ransomware encriptou ficheiros e renomeou-os. Os títulos originais foram alterados para uma cadeia de caracteres aleatória e anexados com uma extensão ".SHINRA3". Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "DQ9MBVc09h.SHINRA3". Uma vez que a encriptação foi concluída, o SHINRA alterou o papel de parede do ambiente de trabalho e um ficheiro de texto intitulado "#SHINRA-Recovery.txt".

O que é o malware MyDoom?

O MyDoom (também conhecido como LunaStorm) é um software malicioso concebido para efetuar ataques DDoS (negação de serviço distribuída). O MyDoom é um malware auto-proliferante e autossuficiente. Este programa malicioso representa uma ameaça significativa para a integridade do dispositivo e, portanto, é fortemente aconselhado a removê-lo dos sistemas operativos imediatamente.

Que tipo de esquema é o "Viruses Have Been Detected On Your Phone"?

Examinámos este esquema e concluímos que envolve avisos falsos para enganar os utilizadores incautos e levá-los a descarregar uma aplicação específica. Cair neste tipo de esquemas pode expor os utilizadores a riscos de privacidade e segurança. Assim, é importante reconhecer e evitar estes esquemas.

O que é o DroidBot?

O DroidBot é um Trojan de Acesso Remoto (RAT) que tem como alvo os utilizadores do Android. Pode monitorizar a interface do utilizador, registar as teclas premidas e realizar ataques ocultos de VNC e de sobreposição. Ele emprega comunicação de canal duplo, enviando dados via MQTT e recebendo comandos via HTTPS para maior flexibilidade e resiliência.