Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è CraxsRAT?

CraxsRAT è un Trojan di accesso remoto (RAT) in grado di infettare i sistemi operativi Android dal V5 al V12. I RAT consentono l'accesso remoto e il controllo sui dispositivi compromessi. CraxsRAT è incredibilmente sofisticato, altamente versatile e personalizzabile.

Al momento in cui scrivo, questo trojan è in fase di aggiornamento attivo e sono disponibili versioni modificate "crackate". Pertanto, le minacce poste da questo malware sono estese.

Cos'è superstar3.io?

Dopo aver scaricato un programma di installazione sospetto da un sito Web non affidabile, il nostro team ha identificato superstar3.io, un motore di ricerca ingannevole che presenta risultati di ricerca provenienti da vari altri motori di ricerca. È importante notare che il programma di installazione utilizzato per promuovere superstar3.io potrebbe includere componenti dannosi aggiuntivi.

Che tipo di applicazione è DeployPlatform?

Dopo una valutazione approfondita dell'applicazione DeployPlatform, abbiamo stabilito che visualizza annunci pubblicitari intrusivi. Tali applicazioni sono generalmente classificate come adware o applicazioni supportate dalla pubblicità. Non è insolito che gli utenti installino inavvertitamente un adware senza una completa comprensione delle potenziali ripercussioni che potrebbe comportare.

Che tipo di applicazione è Chromstera?

Durante l'indagine su siti sospetti, il nostro team di ricerca ha scoperto il browser Chromstera. Questa applicazione è basata su Chromium, un progetto di browser Web open source.

Se Chromstera si è infiltrato nel tuo sistema, è molto probabile che questa app sia arrivata insieme ad altri software indesiderati o potenzialmente dannosi. Vale anche la pena ricordare che non è raro che i browser basati su Chromium vengano sviluppati con intenti nefasti. Pertanto, i browser Chromium non autorizzati possono avere varie funzionalità dannose.

Che tipo di software è CirrusCastellanus?

Il nostro team di ricerca ha scoperto una configurazione di installazione contenente l'estensione del browser CirrusCastellanus durante un'ispezione di routine di siti Web non affidabili. L'esatto modus operandi di questo software dannoso è sconosciuto. È evidente, in base alle autorizzazioni di CirrusCastellanus, che questa estensione prende di mira l'attività di navigazione e, potenzialmente, le informazioni relative ai componenti aggiuntivi del browser.

Che tipo di malware è L3MON?

L3MON è un malware Android con funzionalità di un Trojan di amministrazione remota (RAT). Utilizza in modo improprio i servizi di accessibilità per rubare informazioni sensibili ed eseguire altre azioni. Abbiamo scoperto L3MON RAT durante l'ispezione di un'applicazione Sathi Chat troianizzata che si spaccia per l'applicazione di messaggistica Crazy Talk.

Che tipo di applicazione è MovieFinder365?

MovieFinder365 è un browser hijacker pubblicizzato come strumento in grado di semplificare e migliorare le ricerche di contenuti di film/TV su IMDb (Internet Movie Database). Dopo l'installazione, apporta modifiche alle impostazioni del browser per promuovere search.moviefinder365.com (un falso motore di ricerca).

Inoltre, MovieFinder365 monitora l'attività di navigazione degli utenti. A causa dei metodi dubbi utilizzati per diffondere MovieFinder365, viene anche classificato come un'applicazione indesiderata.

Cos'è "We Hacked & Extracted Information From Your Device"?

Dopo aver esaminato questa email, il nostro team ha stabilito che il suo intento è ingannare i destinatari inducendoli a inviare denaro a dei truffatori. Afferma che un dispositivo del destinatario è stato violato e fornisce istruzioni di pagamento. I destinatari dovrebbero ignorare questa ed altre email simili per evitare perdite monetarie, furti di informazioni o altri problemi.

Che tipo di malware è crYptA3?

Durante l'esame dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto crYptA3, un malware che funziona come un ransomware. Lo scopo di crYptA3 è crittografare i file. Inoltre, fornisce una richiesta di riscatto (il file "readme_for_unlock.txt") e aggiunge l'estensione ".crYptA3" ai nomi dei file.

Ecco un esempio di come crYptA3 rinomina i file: cambia "1.jpg" in "1.jpg.crYptA3", "2.png" in "2.png.crYptA3" e così via.

Cos'è il ransomware Wizard?

Il nostro team di ricerca ha scoperto il programma dannoso Wizard durante un'ispezione di routine dei nuovi invii a VirusTotal. È classificato come ransomware, un tipo di malware che crittografa i dati e richiede un riscatto per ottenere gli strumenti di decrittazione dei file infetti.

Dopo aver eseguito un campione del ransomware Wizard sul nostro sistema di test, questi ha crittografato i file e ne ha alterato i titoli. Ai nomi dei file originali veniva aggiunta l'estensione ".wizard", ad esempio un file denominato "1.jpg" appariva come "1.jpg.wizard", "2.png" come "2.png.wizard", ecc.

Una volta completato il processo di crittografia, sul desktop veniva creato un messaggio di richiesta di riscatto: "decrypt_instructions.txt".