Come disinstallare l'applicazione indesiderata "Kiicvoq Apps"
Scitto da Tomas Meskauskas il
Che tipo di applicazione è Kiicvoq Apps?
Mentre indagava su una configurazione di installazione errata, il nostro team di ricerca ha scoperto un PUA (Potentially Unwanted Application) chiamato "Kiicvoq Apps". Questo software funge da dropper per il malware Legion Loader. Installa anche la falsa estensione del browser "Save to Google Drive". È da notare che gli installatori di questo tipo vengono spesso forniti in bundle con programmi aggiuntivi sospetti/nocivi.
Panoramica di Kiicvoq Apps
Le applicazioni potenzialmente indesiderate (PUA) hanno tipicamente funzionalità pericolose e l'applicazione "Kiicvoq Apps" non fa eccezione. Questo programma funge da dropper per (cioè si infiltra nel sistema) Legion Loader. Lo scopo di questo malware è simile a quello di Kiicvoq Apps: carica (cioè scarica/installa) software dannoso aggiuntivo sui dispositivi.
È stato osservato che Legion Loader ha infiltrato nei sistemi vari trojan, ruba dati, ransomware, minatori di criptovalute ed estensioni del browser dannose. Le estensioni note del browser Google Chrome funzionavano raccogliendo dati sensibili di navigazione e contenuti di e-mail e trasformando i browser in proxyware (cioè trasformando i browser in proxy HTTP per abusare delle risorse Internet).
Come accennato nell'introduzione, Kiicvoq Apps ha anche iniettato nel nostro sistema di test la falsa estensione del browser "Save to Google Drive". Questa estensione dannosa ha diverse funzionalità. Potrebbe essere utilizzata per modificare l'aspetto e il comportamento del browser, visualizzare notifiche del browser, rubare e alterare il contenuto degli appunti e raccogliere dati relativi alla navigazione (ad esempio, cronologia, cookie, password, ecc.).
In sintesi, la presenza di software come Kiicvoq Apps sui dispositivi può portare a molteplici infezioni del sistema, a gravi problemi di privacy, a perdite finanziarie e al furto di identità.
| Nome | "Kiicvoq Apps" applicazione potenzialmente indesiderata |
| Tipo di minaccia | PUP (Programma potenzialmente indesiderato), PUA (Applicazione potenzialmente indesiderata), Dropper. |
| Nomi dei rilevamenti (programma di installazione) | ESET-NOD32 (Win32/TrojanDropper.Agent.TAL), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Un programma che non si ricorda di aver installato è apparso improvvisamente sul computer. Visualizzazione di annunci pubblicitari non provenienti dai siti in cui si sta navigando. Annunci pop-up invadenti. Reindirizzamenti anomali. Diminuzione della velocità di navigazione in Internet. |
| Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling). |
| Domini correlati | getpremiumapp[.]monster |
| Danno | Infezioni multiple del sistema, perdita di denaro, problemi di privacy, rallentamento delle prestazioni del computer. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di applicazioni potenzialmente indesiderate
Abbiamo analizzato numerose applicazioni indesiderate; Tiaoq App, Koaiw App, Utoaqk App, Kotalq App, Ervoql App e Ciawu App sono solo alcuni dei nostri articoli più recenti su quelle che fungono da dropper per il malware Legion Loader.
I PUA tendono ad avere capacità dannose; le più diffuse includono il tracciamento/il furto di dati, la visualizzazione di pubblicità su varie interfacce (adware) e la modifica delle impostazioni del browser per promuovere motori di ricerca fasulli (browser hijacker).
I software indesiderati sono spesso camuffati da prodotti esistenti o presentati come strumenti legittimi. Tuttavia, le funzioni promesse raramente funzionano come pubblicizzato e, nella maggior parte dei casi, non funzionano affatto.
Come si sono installate le applicazioni potenzialmente indesiderate sul mio computer?
Abbiamo scaricato un setup d'installazione contenente Kiicvoq Apps da una pagina canaglia - getpremiumapp[.]monster. I PUA sono comunemente approvati su pagine web promozionali dall'aspetto legittimo e su siti di truffa (utilizzando finte infezioni di sistema, aggiornamenti software e altre esche).
L'accesso a queste pagine avviene principalmente attraverso i reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali, annunci intrusivi, notifiche spam del browser, URL errati e adware installati.
Anche il "bundling", ovvero il preconfezionamento di programmi di installazione regolari con supplementi indesiderati/maligni, è utilizzato nella distribuzione dei PUA.
Questi setup possono essere scaricati da fonti sospette come siti web freeware e di terze parti, reti di condivisione Peer-to-Peer, ecc. Installazioni affrettate (ad esempio, ignorando i termini, saltando i passaggi, utilizzando le impostazioni "Easy/Quick", ecc.) aumentano il rischio di consentire l'ingresso di contenuti in bundle nel sistema.
Anche le pubblicità invadenti fanno proliferare il software indesiderato. Se cliccati, alcuni annunci possono eseguire script per eseguire download/installazioni subdole.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Consigliamo vivamente di ricercare i software e di scaricarli solo da canali ufficiali/verificati. Le installazioni devono essere trattate con cura, leggendo le condizioni, studiando le opzioni disponibili, utilizzando le impostazioni "Personalizzate/Avanzate" e rifiutando tutte le applicazioni aggiuntive, le estensioni, le funzioni e così via.
Un'altra raccomandazione è quella di essere vigili durante la navigazione, poiché i contenuti online falsi e dannosi di solito appaiono legittimi e innocui. Ad esempio, gli annunci intrusivi possono sembrare innocui, ma reindirizzano gli utenti verso siti inaffidabili e discutibili (ad esempio, pornografia, promozione di truffe, gioco d'azzardo, ecc.)
In caso di continui incontri con tali annunci/reindirizzamenti, ispezionare il dispositivo e rimuovere tutte le applicazioni sospette e le estensioni/plug-in del browser. Se il computer è già infettato da PUA, si consiglia di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Sito web dannoso (getpremiumapp[.]monster) che promuove l'applicazione Kiicvoq Apps:
![Sito web utilizzato per promuovere Kiicvoq Apps PUA (getpremiumapp[.]monster)](/images/stories/screenshots202503/kiicvoq-apps-unwanted-application-promoter.jpg)
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Che cos'è Kiicvoq Apps?
- PASSO 1. Disinstallare le applicazioni ingannevoli utilizzando il Pannello di controllo.
- PASSO 2. Rimuovere le estensioni dannose da Google Chrome.
- PASSO 3. Rimuovere i plug-in potenzialmente indesiderati da Mozilla Firefox.
- PASSO 4. Rimuovere le estensioni dannose da Safari.
- PASSO 5. Rimuovere i plug-in dannosi da Microsoft Edge.
Rimozione di applicazioni potenzialmente indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra dei programmi di disinstallazione, cercare "Kiicvoq Apps" e altre applicazioni sospette/installate di recente, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo aver disinstallato l'applicazione potenzialmente indesiderata, scansionare il computer alla ricerca di eventuali componenti indesiderati rimasti o di possibili infezioni da malware. Per eseguire la scansione del computer, utilizzare il software di rimozione malware consigliato.
Rimuovere le estensioni dannose dai browser Internet:
Al momento della ricerca, Kiicvoq Apps ha installato la falsa estensione del browser "Save to Google Drive". Le applicazioni indesiderate vengono spesso installate insieme ad adware, browser hijacker e altri software sospetti. Se si verificano annunci o reindirizzamenti indesiderati durante la navigazione in Internet, continuare con la guida alla rimozione riportata di seguito.
Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:
Rimuovere le estensioni dannose da Google Chrome:
Fare clic sull'icona del menu di Chrome 
(nell'angolo in alto a destra di Google Chrome), selezionare "Altri strumenti" e fare clic su "Estensioni". Individuare tutte le estensioni sospette installate di recente, selezionare queste voci e fare clic su "Rimuovi".
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di "kiicvoq apps" applicazione potenzialmente indesiderata, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere i plugin dannosi da Mozilla Firefox:
Fare clic sul menu di Firefox 
(nell'angolo superiore destro della finestra principale), selezionare "Componenti aggiuntivi e temi". Fare clic su "Estensioni", nella finestra aperta individuare tutte le estensioni sospette installate di recente, fare clic sui tre punti e quindi su "Rimuovi".
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di "kiicvoq apps" applicazione potenzialmente indesiderata, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di "kiicvoq apps" applicazione potenzialmente indesiderata persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di "kiicvoq apps" applicazione potenzialmente indesiderata dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su "kiicvoq apps" applicazione potenzialmente indesiderata o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/32320-kiicvoq-apps-unwanted-application
Domande frequenti (FAQ)
Qual è lo scopo di un'applicazione indesiderata?
Queste applicazioni sono progettate per generare entrate per i loro sviluppatori/editori attraverso mezzi nefasti. Ad esempio, i software indesiderati possono causare infezioni del sistema, indurre gli utenti ad acquistare chiavi di attivazione false, avallare contenuti (tramite annunci, reindirizzamenti, ecc.), raccogliere/vendere informazioni sensibili e così via.
L'applicazione indesiderata Kiicvoq Apps è legale?
Grazie agli EULA (End User License Agreement) delle applicazioni che forniscono informazioni sulle loro funzionalità, questo software è generalmente considerato legale.
L'installazione di Kiicvoq Apps sul mio computer è pericolosa?
Kiicvoq Apps introduce nei sistemi il malware Legion Loader, progettato per causare infezioni a catena (ad esempio, trojan, ransomware, cryptominer, ecc.). Pertanto, la presenza di questa applicazione indesiderata sui dispositivi può portare a molteplici infezioni di sistema, problemi di privacy, perdite finanziarie e furti di identità.
Combo Cleaner mi aiuterà a rimuovere l'applicazione indesiderata Kiicvoq Apps?
Combo Cleaner è progettato per rilevare ed eliminare tutti i tipi di minacce, incluse le applicazioni indesiderate/maligne. Si noti che la rimozione manuale (eseguita senza strumenti di sicurezza) potrebbe non essere la soluzione ideale. Diversi residui di file possono rimanere nascosti dopo la rimozione manuale e potrebbero continuare a funzionare e a causare problemi. Tenete presente che l'esecuzione di una scansione completa del sistema è essenziale per rilevare il malware di alto livello, poiché di solito si nasconde in profondità nei sistemi.
Eccezionale!
▼ Mostra Discussione