Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Tiaoq App?

Dopo aver esaminato Tiaoq App, abbiamo scoperto che manca di qualsiasi funzionalità legittima ed è stata identificata come dannosa da diversi fornitori di sicurezza. Inoltre, i suoi componenti sono utilizzati per distribuire un caricatore di malware noto come Legion Loader. Di conseguenza, se Tiaoq App è installata, deve essere rimossa immediatamente.

Che cos'è Koaiw App?

Durante la nostra ispezione di Koaiw App, abbiamo appreso che questa applicazione non ha alcuna funzione utile. Inoltre, abbiamo scoperto che i suoi componenti sono utilizzati per fornire un caricatore di malware chiamato Legion Loader. Inoltre, Koaiw App è stata segnalata come dannosa da diversi fornitori di sicurezza. Pertanto, se installata, Koaiw App dovrebbe essere eliminata il prima possibile.

Che tipo di applicazione è Utoaqk App?

I nostri ricercatori hanno trovato Utoaqk App mentre indagavano su un programma di installazione promosso dal sito web canaglia getpremiumapp[.]monster. Questo software è una PUA (Potentially Unwanted Application). La maggior parte delle applicazioni che rientrano in questa classificazione hanno capacità dannose; Utoaqk App introduce il malware Legion Loader nei sistemi (cioè, agisce come un dropper).

È da notare che i setup di installazione come quello che trasporta Utoaqk App sono spesso forniti in bundle con altri software sospetti.

Che tipo di applicazione è Kotalq App?

Kotalq App è una PUA (Potentially Unwanted Application) che funge da dropper per il malware Legion Loader. I nostri ricercatori hanno scoperto un programma di installazione contenente Kotalq App promosso su una pagina web illegale.

Oltre al malware, questo PUA ha anche rilasciato la falsa estensione del browser "Save to Google Drive". È da notare che i setup di installazione contenenti tali programmi possono includere anche altri software sospetti.

Che tipo di malware è NativeWorm?

NativeWorm è un ruba-informazioni che colpisce i dispositivi Android. Può raccogliere dati sensibili all'insaputa della vittima. NativeWorm può causare problemi di prestazioni, perdita di dati, violazioni della privacy e altri problemi Gli utenti dovrebbero rimuoverlo immediatamente se sospettano che il loro dispositivo sia infetto per evitare danni.

Che tipo di malware è BackConnect (BC)?

BackConnect (BC) è un malware che stabilisce una connessione tra il dispositivo infetto e un server di comando e controllo (C&C) controllato dall'aggressore. Il malware è stato collegato al loader QakBot ed è stato trovato nella stessa infrastruttura utilizzata per distribuire il malware ZLoader.

Che cos'è yandex.ru?

Yandex.ru è un motore di ricerca Internet russo legittimo promosso da una serie di applicazioni ingannevoli. Queste applicazioni/estensioni del browser di solito offrono una serie di "funzioni utili"; tuttavia, spesso si infiltrano nei sistemi senza il permesso dell'utente. Inoltre, è probabile che generino pubblicità online invadenti e raccolgano informazioni personali. Pertanto, queste applicazioni/estensioni sono classificate come browser hijacker.

È da notare che nel 2022 la società Yandex ha venduto yandex.ru a VK, una società russa controllata dallo Stato. Il dominio yandex.ru viene ora utilizzato per reindirizzare gli utenti a dzen.ru, un altro sito web di ricerca e notizie su Internet. Pertanto, gli utenti che in precedenza sono stati reindirizzati a yandex.ru potrebbero ora essere reindirizzati al sito dzen.ru.

Che tipo di truffa è "Windows Defender Security Scan"?

"Windows Defender Security Scan" è una truffa di supporto tecnico con diverse varianti di aspetto. I punti chiave includono una falsa scansione del sistema che rileva le minacce e l'incoraggiamento agli utenti a chiamare una linea di assistenza altrettanto fasulla. Una volta chiamato, i truffatori possono intrappolare le vittime in uno schema che comporta gravi minacce.

Va sottolineato che questa truffa non è associata ad alcun prodotto/servizio Windows o al suo sviluppatore - Microsoft Corporation.

Che tipo di pagina è safaran.co[.]in?

Il nostro team di ricerca ha trovato la pagina canaglia safaran.co[.]in mentre navigava su siti web dubbi. Dopo aver esaminato questa pagina web, abbiamo appreso che essa supporta lo spam di notifiche del browser e genera reindirizzamenti a siti diversi (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di safaran.co[.]in e di pagine analoghe vi accede tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che cos'è il falso sito web "$DEEP Token Presale"?

Indagando su siti web sospetti, i nostri ricercatori hanno trovato questa truffa "$DEEP Token Presale". Questo falso evento di prevendita opera come un drenatore di criptovalute, prosciugando i fondi dai portafogli di criptovalute esposti. Va sottolineato che questa truffa non è associata alla vera società DeepSeek.