Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è"Intuit QuickBooks Invoice"?

Dopo aver analizzato l'email "Intuit QuickBooks Invoice" (Fattura Intuit QuickBooks), abbiamo stabilito che si tratta di una truffa di phishing. Questa email spam afferma falsamente che il destinatario ha un pagamento in sospeso che richiede la sua approvazione. L'obiettivo di questa email è indurre i destinatari a fornire le credenziali di accesso del proprio account Intuit in un file di phishing allegato.

Che tipo di malware è Blank Grabber?

Blank Grabber è un tipo di malware progettato per rubare informazioni sensibili dai sistemi infetti. Si rivolge ai browser Web e ad altre applicazioni e dispone di funzionalità aggiuntive. Avere computer infettati da Blank Grabber può portare a vari problemi. Pertanto, Blank Grabber deve essere rimosso immediatamente dai sistemi interessati.

Cos'è zgRAT?

zgRAT è un software dannoso classificato come Trojan di accesso remoto (RAT). Un malware di questo tipo è progettato per consentire l'accesso e il controllo remoti sulle macchine infette. I RAT tendono ad essere altamente multifunzionali e possono essere utilizzati per vari scopi dannosi.

È stato osservato che zgRAT viene distribuito tramite campagne di spam che promuovono il malware Agent Tesla, che installa questo RAT.

Cos'è l'email truffa "HR (Human Resources)"?

Il nostro team ha analizzato questa  email e ha scoperto che si tratta di un'email truffa scritta da truffatori che mirano a indurre i destinatari a fornire informazioni sensibili. Le email di questo tipo sono chiamate email di phishing. I truffatori dietro questa particolare email mirano ad indurre i destinatari ad aprire il collegamento fornito e a inserire le informazioni richieste nella pagina aperta.

Che tipo di malware è AbstractEmu?

AbstractEmu è il nome di un malware che esegue il rooting in grado di ottenere un accesso privilegiato al sistema operativo Android. I criminali dietro AbstractEmu utilizzano app dall'aspetto legittimo (come gestori di password, lanciatori di app, risparmiatori di dati) per indurre gli utenti a scaricare e aprire/eseguire questo malware.

Che tipo di malware è Masad?

Masad Stealer è un software dannoso che, una volta installato, consente ai criminali informatici di rubare varie informazioni/dati. La versione base è gratuita, tuttavia i criminali informatici possono acquistare una "versione completa" con più funzionalità per 85 dollari. Masad Stealer è disponibile per il download sui forum degli hacker.

Avere un computer infetto da questo malware può portare a seri problemi. Pertanto, se hai motivo di credere che Masad Stealer possa essere installato sul tuo sistema, rimuovilo immediatamente.

Che tipo di malware è SystemBC?

SystemBC è un software dannoso scritto nel linguaggio di programmazione C++. Configura i proxy SOCKS5 sui computer in modo che i criminali informatici possano nascondere il traffico dannoso associato ad altri programmi dannosi.

In sintesi, i criminali informatici diffondono SystemBC insieme ad altri malware e utilizzano i suddetti proxy SOCKS5 per impedire il rilevamento di altri malware. SystemBC è utilizzato da numerosi criminali informatici e può essere acquistato sui forum degli hacker. Per evitare possibili danni, si consiglia vivamente di rimuovere immediatamente SystemBC dal sistema.

Che tipo di malware è Tellyouthepass?

Scoperto da GrujaRS, Tellyouthepass è uno dei tanti programmi di tipo ransomware utilizzati per bloccare l'accesso ai file tramite crittografia e mantenerli in questo stato a meno che non venga pagato un riscatto.

Questo programma rinomina tutti i file crittografati aggiungendo l'estensione ".locked" e crea un messaggio di riscatto in un file di testo chiamato "README.html". Ad esempio, "1.jpg" viene rinominato da Tellyouthepass in "1.jpg.locked".

Cos'è "Verizon Email Virus"?

"Verizon Email Virus" è una truffa distribuita utilizzando una campagna spam (via email). I criminali informatici utilizzano la truffa per infettare i computer con Emotet (un programma dannoso).

Lo scopo principale di "Verizon Email Virus" è indurre le persone a fare clic su un collegamento a un sito Web associato a un documento dannoso, che porta quindi al download e all'installazione del programma dannoso Emotet. Ti consigliamo vivamente di ignorare questa email. Non aprire (fare clic) sul collegamento al sito Web presentato.

Che tipo di malware è Read?

Una nuova variante di ransomware, denominata Read e associata alla famiglia Makop, è stata scoperta durante un esame di campioni di malware inviati a VirusTotal. Questa variante crittografa i file e ne altera i nomi, oltre a creare il file "+README-WARNING+.txt" contenente una richiesta di riscatto e a modificare lo sfondo del desktop.

Read ransomware aggiunge una stringa di caratteri casuali, l'indirizzo email readdecoding@outlook.com e l'estensione ".read" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[readdecoding@outlook.com].read" e "2.png" in "2.png.[2AF20FA3].[readdecoding@outlook.com]. com].read".