Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "!!Rootkit!! Malware Detected"?

Durante la nostra indagine su siti Web sospetti e pubblicità associate, ci siamo imbattuti in un sito truffa del supporto tecnico che mostra un messaggio pop-up ingannevole che indica falsamente che il sistema operativo Windows è infetto. Tali pagine vengono generalmente create con intenzioni dannose, con l'obiettivo di acquisire informazioni personali, chiedere pagamenti per servizi inesistenti o promuovere software potenzialmente dannoso.

Cos'è il malware OnlyFans?

Il malware OnlyFans si riferisce a una campagna di malware che impiega tecniche ingannevoli che coinvolgono contenuti OnlyFans contraffatti e esche a tema per adulti. L'obiettivo principale di questa campagna è installare un Trojan ad accesso remoto (RAT) e potenzialmente altre forme di malware sui sistemi presi di mira. Un RAT è un tipo di malware che può essere utilizzato per raggiungere vari obiettivi dannosi.

Cosa è secoh-qad.exe?

secoh-qad.exe è un file associato a KMSPico, uno strumento che attiva i sistemi operativi Windows e le suite Microsoft Office, aggirando così illegalmente l'attivazione del software gratuitamente. Se questo strumento viene utilizzato quando il software antivirus installato è abilitato, il software di sicurezza rileverà il file secoh-qad.exe come una minaccia.

Questo non è l'unico file che potrebbe essere rilevato come una minaccia all'avvio dello strumento KMSPico. Poiché questo strumento è illegale, sconsigliamo di utilizzarlo.

Che tipo di software è Shampoo (ChromeLoader)?

Shampoo è il nome di un'estensione del browser diffusa nell'ultima campagna malware di ChromeLoader. Questo software funziona principalmente come browser hijacker, ma ha anche funzionalità di adware.

Shampoo è simile al dirottatore del browser Ring, sebbene il primo sia più sofisticato e utilizzi più tecniche per garantire la sua instalazione.

Che tipo di email è "You've Received A Secure File"?

Dopo aver ispezionato l'email spam "You've Received A Secure File" ("Hai ricevuto un file protetto"), abbiamo stabilito che funziona come una truffa di phishing. La lettera afferma che al destinatario è stato inviato un documento protetto, a cui è possibile accedere solo fornendo le credenziali di accesso al proprio account di posta elettronica.

Che tipo di malware è BabyDuck?

BabyDuck è un programma di tipo ransomware che abbiamo scoperto durante l'esame quotidiano di nuovi invii a VirusTotal. Questo programma dannoso è basato sul ransomware Babuk.

Sul nostro sistema di test, un campione di file crittografati BabyDuck e ha aggiunto ai loro nomi di file un'estensione ".babyduck". Ad esempio, un file originariamente chiamato "1.jpg" appariva come "1.jpg.babyduck", "2.png" come "2.png.babyduck", ecc. Successivamente, BabyDuck ha rilasciato una richiesta di riscatto intitolata "ATTENTION!!!.txt" sul desktop.

Che tipo di applicazione è DefaultWindow?

DefaultWindow è un'applicazione canaglia classificata come adware. Abbiamo scoperto questa app durante le nostre indagini quotidiane sui nuovi invii al sito VirusTotal. DefaultWindow è progettato per fornire campagne pubblicitarie intrusive e potrebbe avere ulteriori capacità dannose. Questo software supportato dalla pubblicità appartiene alla famiglia di malware AdLoad.

Che tipo di software è Volume Extra?

I nostri ricercatori hanno scoperto un programma di installazione canaglia contenente Volume Extra durante le indagini quotidiane su siti Web non affidabili. Questa estensione del browser è pubblicizata come strumento avanzato di regolazione del volume audio.

Dopo aver esaminato Volume Extra, abbiamo stabilito che si tratta di un browser hijacker. Questa estensione apporta modifiche alle impostazioni del browser al fine di promuovere (tramite reindirizzamenti) il falso motore di ricerca masterofvolume.com.

Che tipo di malware è Mystic Stealer?

Mystic Stealer, un malware che ruba informazioni, è apparso per la prima volta nell'aprile 2023. È specializzato nel furto di credenziali da un'ampia gamma di browser Web, che comprende quasi 40 browser diversi e oltre 70 estensioni del browser. Inoltre, questo software dannoso prende di mira specificamente portafogli di criptovalute, account Steam e la popolare piattaforma di messaggistica Telegram.

Che tipo di email è "Dropbox Is Full"?

Dopo aver esaminato l'email "Dropbox Is Full" ("Dropbox è pieno"), abbiamo stabilito che si tratta di spam. La lettera afferma che il Dropbox del destinatario è pieno e non riesce a sincronizzarsi tra i dispositivi. Va sottolineato che queste affermazioni sono false e non sono in alcun modo associate all'effettivo servizio di file hosting di Dropbox. Questa email ha lo scopo di indurre i destinatari a rivelare le proprie credenziali di accesso tramite un sito Web di phishing.