Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è "Your OneDrive Is Inactive And Will Soon Be Deleted"?

La nostra analisi dell'email  "Your OneDrive Is Inactive And Will Soon Be Deleted" ha rivelato che opera da truffa di phishing.

Questa lettera spam viene presentata come una notifica relativa alla cancellazione dell'account Microsoft OneDrive del destinatario. Con queste false affermazioni, questa email mira a indurre gli utenti a visitare un sito di phishing camuffato da pagina di accesso di OneDrive. Le credenziali immesse in questa pagina Web verranno divulgate ai truffatori dietro questa campagna di spam.

Va sottolineato che queste lettere truffa non sono in alcun modo associate alla Microsoft Corporation.

Cos'è la truffa pop-up "METAMASK".?

Abbiamo scoperto questa truffa "METAMASK" durante l'ispezione di siti Web canaglia. È mascherata da pagina di recupero delle credenziali di accesso di MetaMask, un vero e proprio portafoglio di criptovaluta progettato per interagire con la blockchain di Ethereum. Questo schema funziona come una truffa di phishing. In altre parole, mira a indurre gli utenti a rivelare le credenziali di accesso dei loro portafogli, per ottenere successivamente l'accesso e il controllo su di essi.

Che tipo di malware è SVCReady?

SVCReady è il nome di un loader (caricatore) di malware in grado di raccogliere informazioni sul sistema infetto e comunicare con un server di comando e controllo (C2). Abbiamo scoperto questo loader durante l'esame di un'email contenente un documento MS Word dannoso.

Uno dei payload noti forniti utilizzando il caricatore SVCReady è un ladro di informazioni chiamato RedLine Stealer.

Che tipo di pagina è shield-fordesktop[.]com?

Durante l'ispezione quotidiana di siti non affidabili, i nostri ricercatori hanno scoperto la pagina web shield-fordesktop[.]com. Opera promuovendo materiale ingannevole (truffe), mostrando notifiche spam del browser, e reindirizzando i visitatori ad altre pagine (probabilmente dubbie/dannose)..

La maggior parte degli utenti accede a siti come shield-fordesktop[.]com tramite reindirizzamenti causati da pagine Web che utilizzano reti pubblicitarie canaglia, URL digitati in modo errato, notifiche spam, pubblicità intrusive o adware installato.

Cos'è "FedEx PACKAGE WAITING"?

Mentre ispezionavano delle notfiche spam del browser, il nostro team di ricerca ha trovato la truffa "FedEx PACKAGE WAITING". Questo schema funziona come una truffa di phishing, con l'obiettivo aggiuntivo di indurre le vittime ad abbonarsi a un servizio a pagamento.

Va sottolineato che tutte le affermazioni fatte da questa truffa sono false e non sono in alcun modo associate all'effettiva FedEx Corporation.

Cos'è "Win A New iPhone 13"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie canaglia, i nostri ricercatori hanno scoperto la truffa "Win A New iPhone 13". Opera come una truffa di phishing e può anche tentare di estorcere denaro alle vittime con il pretesto di canoni di abbonamento.

Cos'è il virus CryptoWallet Address Replacing?

Il virus CryptoWallet Address Replacing si riferisce a un'infezione del sistema con un programma dannoso, che ha funzionalità di clipper.

I clipper (noti anche come dirottatori degli appunti) sono progettati per modificare i dati copiati negli appunti. In questo articolo analizzeremo clipper progettati per sostituire gli indirizzi dei portafogli di criptovaluta copiati prima di una transazione in uscita, reindirizzando così i fondi ai portafogli di criptovaluta appartenenti ai criminali informatici.

Che tipo di pagina è freecaptcha[.]top?

I nostri ricercatori hanno trovato la pagina web canaglia freecaptcha[.]top mentre controllavano siti non affidabili. Questa pagina è progettata per inviare notifiche spam del browser e reindirizzare i visitatori a pagine Web diverse (probabilmente inaffidabili/dannose). La maggior parte degli utenti vi accede tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia.

Che tipo di pagina è captchatest[.]top?

Captchatest[.]top è una pagina Web canaglia che abbiamo trovato durante l'ispezione di siti non affidabili. Questa pagina è progettata per mostrare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a tali pagine Web tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è il ransomware Cat4er?

Durante un'ispezione di routine dei nuovi malware inviati a VirusTotal, il nostro team di ricerca ha trovato il ransomware Cat4er.

Quando un campione è stato lanciato sulla nostra macchina di prova, questo malware ha crittografato i file e gli ha aggiunto l'estensione ".Cat4er". Ad esempio, un nome file come "1.jpg" è apparso come "1.jpg.Cat4er" dopo la crittografia. Una volta completato questo processo, Cat4er ha rilasciato una richiesta di riscatto - "HOW_FIX_FILES.htm" - sul desktop.