Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Woiap WApp?

Woiap WApp è un PUA (Potentially Unwanted Application) scoperto dai nostri ricercatori durante l'analisi di un setup d'installazione rogue. Questo programma di installazione includeva anche la falsa estensione del browser "Save to Google Drive". Si noti che configurazioni di questo tipo potrebbero contenere altri software sospetti e possibilmente pericolosi.

I PUA di solito possiedono capacità dannose. Dopo aver esaminato, abbiamo appreso che Woiap WApp rilascia il malware Legion Loader sui sistemi. Pertanto, la sua presenza su un dispositivo può portare a molteplici infezioni del sistema e ad altri gravi problemi.

Che tipo di pagina è miboxpixorerealpath[.]com?

Il nostro team di ricerca ha trovato la pagina canaglia miboxpixorerealpath[.]com mentre navigava su siti web sospetti. Dopo aver indagato su questa pagina web, abbiamo determinato che promuove contenuti ingannevoli e spam di notifica del browser. Inoltre, può reindirizzare gli utenti verso altri siti (probabilmente inaffidabili/maligni).

La maggior parte dei visitatori di pagine come miboxpixorerealpath[.]com vi accedono attraverso reindirizzamenti prodotti da siti web che impiegano reti pubblicitarie disoneste.

Che tipo di e-mail è "Salary Review"?

Dopo aver esaminato questa e-mail "Salary Review", abbiamo stabilito che si tratta di spam. Si presenta come una notifica del dipartimento HR (Human Resources) / gestione dei pagamenti del destinatario che annuncia il lancio di un portale di revisione salariale. L'obiettivo di questo messaggio truffa è quello di condurre i destinatari a un sito di phishing che punta alle credenziali di accesso dell'account e-mail.

Che tipo di e-mail è "Federal Reserve Award"?

Leggendo questa e-mail "Federal Reserve Award", abbiamo capito che si tratta di spam. La lettera sostiene che il destinatario è stato selezionato per vincere un premio di tre milioni di dollari. Le informazioni contenute in questa e-mail sono false e non sono associate ad alcuna entità legittima.

Che tipo di truffa è "Failed To Remove Viruses"?

I nostri ricercatori hanno trovato la truffa "Failed To Remove Viruses" mentre indagavano su siti non affidabili. La truffa sostiene che sul dispositivo dell'utente sono stati rilevati virus ad alto rischio. Lo schema invita l'utente ad attivare l'antivirus. In genere, truffe di questo tipo vengono utilizzate per avallare software inaffidabili e persino dannosi.

Che tipo di malware è Orion Hackers?

Orion Hackers è un programma dannoso basato sul ransomware LockBit 3.0 (LockBit Black). Questo malware è progettato per criptare i dati e richiedere un pagamento per la loro decriptazione.

Sul nostro computer di prova, il ransomware Orion Hackers ha crittografato i file e ha aggiunto ai loro nomi un'estensione composta da una stringa di caratteri casuale. Ad esempio, un file originariamente chiamato "1.jpg" è apparso come "1.jpg.3OYkmrLQx". In seguito, lo sfondo del desktop è stato modificato ed è stata rilasciata una nota di riscatto intitolata "[stringa_casuale].README.txt".

Che tipo di truffa è "Safety Warning"?

"Safety Warning" è una truffa multi-variante che avverte gli utenti di varie minacce false presenti sui loro dispositivi. Spesso, la fonte presunta è una visita a uno o più siti compromessi/maligni. Gli schemi si nascondono sotto i nomi di software/servizi legittimi, che vengono poi presumibilmente utilizzati per eseguire scansioni del sistema e rilevare queste minacce inesistenti.

Che tipo di pagina è networkcontrol.co[.]in?

Abbiamo ispezionato networkcontrol.co[.]in e abbiamo scoperto che è stato progettato per ingannare i visitatori e consentire la visualizzazione di notifiche. Questa pagina utilizza il clickbait per ottenere questo permesso. Gli utenti dovrebbero evitare di accettare di ricevere notifiche da siti come networkcontrol.co[.]in, poiché spesso vengono utilizzati per promuovere contenuti dannosi.

Che tipo di e-mail è "Classified Documents"?

Dopo aver esaminato questa e-mail "Classified Documents", abbiamo capito che si tratta di spam. Il messaggio afferma che due documenti riservati sono stati condivisi con il destinatario.

Va sottolineato che questo falso messaggio non è associato a nessuna parte ufficiale. Lo scopo di questa e-mail di spam è quello di indurre gli utenti a inserire le credenziali di accesso al proprio account e-mail in un sito web di phishing.

Che cos'è Kowi SApp?

La nostra analisi di Kowi SApp indica che è segnalata come dannosa dai fornitori di sicurezza. Abbiamo anche riscontrato che l'app non ha alcuna funzione legittima. Inoltre, funge da canale di distribuzione di Legion Loader, un malware che può fornire payload pericolosi. Per questi motivi, gli utenti dovrebbero evitare di installare Kowi SApp e rimuoverlo dai loro sistemi se è già presente.