Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Library Games?

Abbiamo scoperto l'applicazione Library Games dopo aver scaricato e utilizzato un programma di installazione dannoso. Dopo aver testato Library Games, abbiamo scoperto che mostra pubblicità intrusive. Pertanto, abbiamo classificato Library Games come adware. Questa app viene eseguita nel Task Manager come Library Games 1.1.

Che tipo di e-mail è "Unknown Browser Login"?

La nostra ispezione dell'email "Unknown Browser Login" ("Accesso al browser sconosciuto") ha rivelato che si tratta di spam che funziona come una truffa di phishing. Viene presentata come una notifica di sicurezza dell'account email che avvisa il destinatario che si è verificato un accesso sospetto. Questa posta indesiderata ha lo scopo di estrarre le password degli account di posta elettronica degli utenti tramite una falsa pagina di accesso.

Che tipo di applicazione è ExtendedTech?

Durante il test dell'applicazione ExtendedTech, il nostro team ha scoperto che mostra pubblicità intrusive. Pertanto, abbiamo classificato questa app come adware. È comune che gli adware vengano promossi e distribuiti utilizzando metodi discutibili (spesso ingannevoli). Pertanto, gli utenti spesso li scaricano e li installano inavvertitamente.

Che tipo di malware è Mao?

Durante l'ispezione quotidiana dei campioni di malware inviati al sito web VirusTotal, abbiamo scoperto una variante di ransomware appartenente alla famiglia Dharma chiamata Mao. Abbiamo scoperto che Mao crittografa i file e aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email sony.mao@techmail.info e l'estensione ".mao".

Inoltre, Mao visualizza una finestra pop-up e rilascia il file "info.txt" (fornisce due note di riscatto). Ecco un esempio di come Mao modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" in "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao", e così via.

Che cos'è CatB ransomware?

CatB è un programma di tipo ransomware. Ecco ciò che fa: crittografa i dati sul dispositivo infetto e richiede il pagamento per la loro decrittazione. Durante il test di questo ransomware, abbiamo appreso che non altera i nomi dei file crittografati, un evento raro in questi tipi di infezioni.

CatB inserisce note di riscatto all'inizio di ogni file crittografato. Pertanto, un messaggio viene visualizzato quando viene aperto un file crittografato. Inoltre, è chiaro dalle note che il ransomware CatB prende di mira le aziende piuttosto che gli utenti domestici.

Che tipo di malware è Pupy?

Pupy è il nome di un trojan di amministrazione remota (RAT) open source scritto in Python. Il malware di questo tipo viene utilizzato per ottenere il controllo remoto di un computer di destinazione. I criminali informatici responsabili di questo malware eseguono un processo legittimo che segnala errori in Windows (e applicazioni Windows) per distribuire Pupy.

Che tipo di applicazione è Duplicatefinder?

Durante l'analisi dell'applicazione Duplicatefinder, il nostro team ha scoperto che mostra pubblicità fastidiose. Le app che bombardano gli utenti con annunci sono classificate come adware. Abbiamo scoperto Duplicatefinder mentre esaminavamo un assistente per il download scaricato da un sito losco.

Che tipo di malware è Rhadamanthys?

Rhadamanthys è un malware di tipo stealer (ladro) che, come suggerisce il nome, è progettato per estrarre dati da macchine infette.

Al momento in cui scriviamo, questo malware si diffonde attraverso siti Web dannosi che assomigliano a quelli di software originali come AnyDesk, Zoom, Notepad++ e altri. Rhadamanthys viene scaricato insieme al programma reale a cui somiglia, diminuendo così il sospetto immediato dell'utente. Questi siti sono stati promossi tramite annunci Google, che hanno sostituito i risultati di ricerca legittimi sul motore di ricerca di Google.

Cos'è gosearches.gg?

Abbiamo ispezionato gosearches.gg e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite dei browser hijacker (dirottatori). Il nostro team ha anche notato che gosearches.gg è spesso l'URL di destinazione finale in varie catene di reindirizzamento (ad esempio, gosearches.gg viene aperto tramite searchmia.com). È altamente consigliabile non fidarsi di gosearches.gg o delle app che lo promuovono.

Cos'è l'email "Email Quarantine"?

"Email Quarantine" si riferisce a una campagna email spam di phishing. Il termine "campagna  spam" viene utilizzato per definire un'operazione su larga scala, durante la quale vengono inviate migliaia di email ingannevoli. I messaggi distribuiti attraverso la campagna "Email Quarantine" affermano che gli utenti hanno diverse email in arrivo, che sono state "messe in quarantena" (cioè, non hanno raggiunto la posta in arrivo).

Per evitare che questi messaggi (inesistenti) vengano eliminati, ai destinatari viene richiesto di accedere ai propri account di posta elettronica. Questo è l'obiettivo principale di questa truffa: incoraggiare gli utenti a rivelare inavvertitamente le credenziali di accesso del proprio account di posta elettronica inserendole in un sito Web di phishing.