Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Buzz?

I nostri ricercatori hanno scoperto l'applicazione Buzz durante un'ispezione di routine di siti Web ingannevoli. Durante le indagini, è stato trovato un programma di installazione in bundle con questa app su un sito che offriva download di software "crackati" fasulli. La nostra analisi di Buzz ha rivelato che funziona come software supportato dalla pubblicità (adware).

Cosa sono le false email "LinkedIn"?

"LinkedIn Email Scam" si riferisce alle campagne spam - operazioni su larga scala durante le quali vengono inviati migliaia di e mail presentate come messaggi di LinkedIn. LinkedIn è un servizio online orientato all'impresa e all'occupazione, progettato per aiutare a costruire una propia rete professionale.

Lo scopo delle false email "LinkedIn" è di rubare gli account LinkedIn e/o e mail degli utenti. Ciò si ottiene attraverso la promozione di siti Web di phishing che sono mascherati da pagine di accesso.

Le credenziali di accesso (ad es. Indirizzi email, nomi utente e password) inserite in tali siti sono esposte ai truffatori, che possono quindi usarle per ottenere l'accesso/controllo sugli account corrispondenti.

Che tipo di truffa è "Microsoft Support Alert"?

"Microsoft Support Alert" è un altro falso errore simile a "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING! 41 Threats Found!!!", e molti altri. In genere, questo errore viene fornito da siti ingannevoli a cui i visitatori arrivano inavvertitamente: vengono reindirizzati da app indesiderate o annunci intrusivi.

La maggior parte delle applicazioni potenzialmente indesiderate (PUA) si infiltra nei sistemi senza autorizzazione. Oltre a causare reindirizzamenti, queste app canaglia forniscono pubblicità intrusive e raccolgono informazioni relative all'attività di navigazione.

Che tipo di applicazione è Clipbox Tab?

Durante il test dell'applicazione Clipbox Tab, abbiamo appreso che questa estensione del browser funziona come un browser hijacker. Lo scopo di questa app di dirottamento del browser è promuovere due falsi motori di ricerca: find.asrcgetit.com e clipboxtab.com. Clipbox Tab dirotta un browser modificandone le impostazioni.

Che tipo di malware è WhiteSnake?

WhiteSnake è un malware che ruba informazioni che estrae una serie di informazioni sensibili dai computer infetti. I criminali che hanno sviluppato WhiteSnake vendono il loro malware su un forum di hacker. Questo malware può essere acquistato per diverse durate di accesso, con prezzi che vanno da $ 120 per un mese a $ 1500 per l'accesso a vita.

What is MetAI assistant?

Durante l'ispezione quotidiana di siti Web ingannevoli, il nostro team di ricerca ha scoperto una pagina che promuoveva un programma di installazione contenente l'estensione del browser dell'assistente MetAI. È approvato come uno strumento che consente agli utenti di utilizzare "OpenAI" (probabilmente il chatbot ChatGPT sviluppato da OpenAI) sulla piattaforma social Facebook.

Tuttavia, la nostra analisi di questa estensione ha rivelato che funziona come un adware, cioè, visualizza annunci pubblicitari e raccoglie informazioni sensibili.

Che tipo di malware è MEDUSA?

MEDUSA è un ransomware che crittografa i file, aggiunge l'estensione ".MEDUSA" ai nomi dei file e rilascia il file "!!!READ_ME_MEDUSA!!!.txt", che contiene una richiesta di riscatto. Il nostro team ha scoperto MEDUSA durante l'esame quotidiano di campioni inviati a VirusTotal.

Un esempio di come MEDUSA modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.MEDUSA", "2.png" in "2.png.MEDUSA" e così via.

Che tipo di malware è MortalKombat?

MortalKombat è un ransomware che i nostri ricercatori di malware hanno scoperto durante l'ispezione quotidiana di campioni inviati al sito Web di VirusTotal. Il suo comportamento è tipico: crittografa i file, cambia lo sfondo del desktop, elimina il file "HOW TO DECRYPT FILES.txt" e modifica i nomi dei file. MortalKombat è basato sul ransomware Xorist.

MortalKombat aggiuge l'estensione ".Remember_you_got_only_24_hours_to_make_the_payment_if_

you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware" ai nomi dei file. Il file "HOW TO DECRYPT FILES.txt" creato da questo ransomware è una nota di riscatto.

Cos'è Brute Ratel?

Brute Ratel è uno strumento di test di penetrazione di altissima qualità creato per effettuare il reverse engineering di molteplici librerie di rilevamento e risposta degli endpoint (EDR) e antivirus (DLL) . È uno strumento post-exploitation progettato per evitare il rilevamento da parte di EDR e funzionalità antivirus. La sua licenza costa $ 2500 all'anno per un utente.

Cos'è Tidings?

Il nostro team di ricerca ha scoperto un programma di installazione contenente l'applicazione Tidings durante l'ispezione quotidiana di siti web ingannevoli. Dopo aver analizzato questa app, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware). Tidings ha come obiettivo la visualizzazione di annunci pericolosi ma potrebbe avere ulteriori capacità dannose.