Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de esquema é o "Time Is Slipping Away From Your Grasp"?

Examinámos o e-mail e concluímos que se trata de um esquema de sextortion. Este tipo de golpe envolve normalmente uma alegação fraudulenta de que o remetente obteve material comprometedor, como fotos ou vídeos explícitos. Os golpistas por trás desses golpes exigem um resgate, geralmente em criptomoeda, para evitar que o suposto material seja divulgado.

Que tipo de aplicação é a Keep Awake?

Keep Awake é promovido como uma aplicação que permite aos utilizadores impedir que os seus computadores entrem no modo de suspensão com apenas um clique. No entanto, a nossa análise mostra que vários fornecedores de segurança assinalam o Keep Awake (e o seu instalador) como malicioso. Por esta razão, classificámos o Keep Awake como uma aplicação indesejada. Os utilizadores devem evitar instalar aplicações deste tipo.

Que tipo de aplicação é a Ervoql App?

A nossa análise da Ervoql App revela que é uma aplicação indesejada que não tem uma funcionalidade clara e é empacotada com Legion Loader. A sua instalação pode causar problemas graves devido à capacidade do malware incluído. Os utilizadores são fortemente aconselhados a evitar a instalação de Ervoql App e a removê-lo imediatamente se já estiver presente.

Que tipo de esquema é o "One Time Verification"?

Analisámos a mensagem de correio eletrónico e verificámos que se trata de uma tentativa de phishing. Os burlões utilizam este e-mail fraudulento para roubar dados pessoais. Disfarçaram-no como uma notificação relativa a uma verificação de conta de e-mail para levar os utilizadores a revelar as suas credenciais de login num site falso. Esta mensagem de correio eletrónico deve ser ignorada.

Que tipo de burla é a "Donation From Frances and Patrick Connolly"?

A nossa equipa examinou o e-mail e descobriu que se trata de um e-mail fraudulento que contém uma notificação relativa a um donativo recebido. Os burlões por detrás deste tipo de mensagens de correio eletrónico têm normalmente como objetivo roubar informações pessoais e (ou) dinheiro a indivíduos insuspeitos. Estas mensagens de correio eletrónico devem ser ignoradas para evitar potenciais consequências.

Que tipo de malware é o Jett?

O Jett é um ransomware que a nossa equipa descobriu ao inspecionar amostras de malware enviadas para o VirusTotal. Este ransomware encripta ficheiros e anexa o ID da vítima, o endereço de e-mail info@cloudminerapp.com e a extensão ".jett". Também cria duas notas de resgate: "info.hta" e "ReadMe.txt".

Um exemplo de como o Jett modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" para "2.png.[9ECFA84E][info@cloudminerapp.com].jett", e assim por diante.

O que é o falso site "$DEEP Token Presale"?

Enquanto investigavam sites suspeitos, os nossos investigadores encontraram este esquema de "$DEEP Token Presale". Este falso evento de pré-venda funciona como um drenador de criptografia - drenando fundos de carteiras de criptomoedas expostas. Deve-se enfatizar que esse golpe não está associado à empresa DeepSeek real.

Que tipo de página é a safaran.co[.]in?

A nossa equipa de pesquisa encontrou a página desonesta safaran.co[.]in enquanto navegava em sites duvidosos. Depois de examinar esta página, descobrimos que apoia o spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente não fiáveis/perigosos).

A maioria dos visitantes do safaran.co[.]in e de páginas análogas entra neles através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

O que é o esquema "DeepSeek Crypto Giveaway"?

Ao investigar sites enganosos, a nossa equipa de investigação encontrou o esquema "DeepSeek Crypto Giveaway". Este falso giveaway promete o dobro do retorno da Bitcoin, Ethereum e Solana cryptocurrency ou DeepSeek tokens contribuídos. Em vez de receber qualquer quantia, as vítimas perdem tudo o que transferem para as carteiras digitais listadas neste esquema. Deve ser enfatizado que esta falsa oferta não está associada à empresa DeepSeek real.

Que tipo de página é networktargetflow.co[.]in?

Examinamos o networktargetflow.co[.]in e descobrimos que ele hospeda o esquema "You've Visited Illegal Infected Website" e quer mostrar notificações. Normalmente, quando os sites enganosos têm permissão para enviar notificações, bombardeiam os utilizadores com anúncios enganosos, avisos falsos e outras mensagens.