Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è SuperBear?

SuperBear è il nome di un Trojan di accesso remoto (RAT). I programmi di questa categoria funzionano consentendo l'accesso remoto e il controllo sui dispositivi.

I RAT possono essere altamente versatili; tuttavia, la ricerca mostra che SuperBear è un malware specifico. Allo stesso modo, questo trojan è stato utilizzato in attacchi fortemente mirati, ovvero email spam che attirano le vittime con informazioni fasulle. C'è motivo di credere che SuperBear venga utilizzato per prendere di mira le organizzazioni della società civile.

Che tipo di malware è DarkGate?

DarkGate è un set di strumenti malware molto versatile. È in circolazione almeno dal 2018, con la variante più recente che è emersa nel luglio 2023. Le versioni precedenti erano ampiamente diffuse tramite posta indesiderata e siti Torrent, quest'ultimo concentrato sull'Europa, in particolare sugli utenti di lingua spagnola.

È stato osservato che l'ultima iterazione di DarkGate viene distribuita utilizzando malvertising (pubblicità dannosa), avvelenamento dei motori di ricerca e campagne spam.

Che tipo di malware è MMRat?

Dalla fine di giugno 2023, il trojan bancario Android denominato MMRat si è concentrato in particolare sugli utenti mobili nel sud-est asiatico. Questo trojan è in grado di catturare sia l'input dell'utente che l'attività dello schermo, consentendo al tempo stesso il controllo remoto dei dispositivi presi di mira attraverso diversi metodi. Ciò consente agli aggressori di commettere frodi bancarie direttamente sul dispositivo della vittima.

Cos'è "Error Code: 0x80073b01"?

Durante l'esame di questo sito Web, abbiamo scoperto il suo coinvolgimento in una truffa di supporto tecnico, in cui vengono visualizzati messaggi pop-up fuorvianti per indurre i visitatori a credere che i loro computer siano compromessi. È essenziale evitare tali siti Web poiché sono progettati per ingannare gli utenti inducendoli a fornire informazioni sensibili, trasferire denaro o intraprendere altre azioni.

Che tipo di malware è Remo?

Remo è un trojan bancario Android che sfrutta il servizio di accessibilità per acquisire illecitamente dati sensibili. Questo software dannoso si concentra specificamente su oltre 50 applicazioni bancarie e portafogli di criptovaluta. Remo dirige i suoi attacchi principalmente verso le applicazioni bancarie nelle regioni del Vietnam e dell'India.

Che tipologia di email è "Specialized Hacker Succeeded In Hacking Your Operating System"?

Dopo aver esaminato l'email "Specialized Hacker Succeeded In Hacking Your Operating System" ("Un hacker specializzato è riuscito ad hackerare il tuo sistema operativo"), abbiamo stabilito che si tratta di spam. Questa lettera è una truffa di sextortion; fa false affermazioni su video espliciti del destinatario che verranno distribuiti ai suoi contatti a meno che non venga pagato un riscatto.

Va sottolineato che tutte le informazioni fornite da questa email sono false. Pertanto i dispositivi dei destinatari non sono stati infettati da malware e non è stata effettuata alcuna registrazione che li riguardi.

Che tipo di malware è Steloj?

Steloj è un programma di tipo ransomware progettato per crittografare i dati e richiedere un riscatto per la loro decrittazione. Il nostro team di ricerca ha scoperto questo programma dannoso mentre esaminava i nuovi invii al sito Web VirusTotal.

Dopo aver eseguito un campione di Steloj sul nostro sistema di test, questi ha crittografato i file e aggiunto ai loro nomi un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".steloj". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.[55ace29897].[steloj@mailfence.com].steloj". Una volta completata la crittografia, è stata creata la richiesta di riscatto: "README_WARNING.txt".

Che tipologia di app è MyThing Search New Tab?

Il nostro team ha esaminato l'estensione del browser MyThing Search New Tab e ha appreso che funge da dirottatore del browser. Lo scopo di questa app è promuovere mytingsearch.com, un falso motore di ricerca. MyThing Search New Tab arriva a questo obiettivo modificando le impostazioni del browser interessato. In genere, gli utenti aggiungono inconsapevolmente i browser hijacker ai propri browser.

Che tipo di applicazione è Quick tail?

Durante l'esame dell'applicazione Quick Tail, abbiamo osservato la sua capacità di manipolare i browser Web implementando modifiche specifiche alle loro impostazioni. Questi tipi di applicazioni rientrano nella categoria dei browser hijacker (dirottatori). Di solito, i browser hijacker vengono promossi e distribuiti utilizzando tecniche ingannevoli.

Che tipo di malware è Black Berserk?

Black Berserk è un programma di tipo ransomware scoperto dal nostro team di ricerca durante l'ispezione quotidiani dei nuovi malware inviati al sito VirusTotal. Questo programma crittografa i dati e richiede il pagamento per la loro decrittazione.

Sul nostro sistema di test, Black Berserk ha crittografato i file e ha aggiunto l'estensione ".Black" ai nomi dei file. Ad esempio, un titolo originale come "1.jpg" appariva come "1.jpg.Black", "2.png" come "2.png.Black", ecc. Successivamente, è stato creato un messaggio di richiesta di riscatto denominato "Black_Recover.txt ".