Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Copper?

Coper è il nome di un Trojan bancario Android. I nostri ricercatori esperti di malware hanno scoperto che Coper è collegato a un altro malware Android chiamato ExoBotCompat (una versione riformata di Exobot). Si rivolge a varie app bancarie. Abbiamo scoperto che Coper impersona varie app bancarie e di utilità (le usa come dropper).

Cos'è DENO ransomware?

I nostri ricercatori hanno scoperto il ransomware DENO durante l'ispezione di nuovi invii a VirusTotal. Abbiamo stabilito che questo programma dannoso è basato sul ransomware CONTI.

Dopo aver eseguito un campione di DENO sul nostro sistema di test, ha crittografato i file e aggiunto i nomi dei file con un'estensione ".DENO". Ad esempio, un file originariamente intitolato "1.jpg" veniva visualizzato come "1.jpg.DENO", "2.png" come "2.png.DENO", ecc. Una volta terminato il processo di crittografia, una richiesta di riscatto denominata "readme.txt" è stato creata.

Cos' è IceXLoader?

IceXLoader è un malware di tipo loader (caricatore) scritto nel linguaggio di programmazione Nim. I programmi dannosi all'interno di questa classificazione sono progettati per causare infezioni a catena. In altre parole, operano scaricando/installando componenti dannosi o malware aggiuntivi su sistemi compromessi.

Che tipo di malware è Edw?

Edw è un ransomware che crittografa i file, ed aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email edward22w@aol.com e l'estensione ".edw" e genera due richieste di riscatto (visualizza una finestra pop-up e crea un file di testo denominato "FILES ENCRYPTED.txt"). Abbiamo scoperto che Edw appartiene a una famiglia di ransomware chiamata Dharma.

I nostri ricercatori di malware hanno scoperto Edw ransomware durante l'esame di campioni di malware inviati a VirusTotal. Un esempio di come Edw rinomina i file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" in "2.png.id-9ECFA84E.[edward22w@aol.com].edw", e così via.

Che cos'è il ransomware Non (Phobos)?

Non è il nome di un programma di tipo ransomware che il nostro team di ricerca ha scoperto mentre esaminava i nuovi invii a VirusTotal. Abbiamo stabilito che questo software dannoso fa parte della famiglia Phobos ransomware.

Dopo aver eseguito un campione del ransomware Non (Phobos) sul nostro sistema di test, abbiamo appreso che crittografa i file e ne altera i nomi. Ai titoli dei file interessati sono stati aggiunti l'ID della vittima, l'indirizzo email dei criminali informatici e l'estensione ".Non". Ad esempio, un file originariamente denominato "1.jpg" veniva visualizzato come "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Una volta completato il processo di crittografia, le richieste di riscatto sono state create/visualizzate in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Cos'è MaliBot?

MaliBot è un trojan bancario destinato ai sistemi operativi (OS) Android. Come suggerisce il nome, questo malware cerca principalmente di estrarre informazioni bancarie e finanziarie delle vittime.

Tuttavia, MaliBot è un software dannoso multifunzionale in grado di eseguire varie azioni su dispositivi infetti, ottenere dati vulnerabili, bypassare le autenticazioni a più fattori/due fattori (MFA/2FA)., e gestione/invio di SMS (messaggi di testo).

Che tipo di malware è Hydra?

Hydra è un Trojan bancario per Android rivolto ai clienti di Commerzbank, una delle principali banche tedesche. Dopo aver scaricato e aperto l'app dannosa, richiede determinate autorizzazioni. Inizia le sue attività dannose dopo aver ricevuto tali autorizzazioni. È noto che gli attori delle minacce hanno utilizzato Google Play Store per distribuire Hydra mascherandolo da gestore di documenti PDF.

Che tipo di malware è APT32?

È il nome di un'applicazione dannosa che fornisce l'accesso ai dispositivi Android e spia le vittime. APT32 stabilisce il servizio "MainService", si connette a un server di comando e controllo (C2) e avvia le sue attività dannose (riceve comandi tramite un server C2). È noto che questa app dannosa non si installa a meno che Play Protect non sia disabilitato.

Cos'è SMSFactory?

SMSFactory è il nome di un programma dannoso che prende di mira i sistemi operativi Android. Questo malware è progettato per nascondersi all'interno di dispositivi infetti e inviare SMS o chiamare numeri a tariffa maggiorata.

Un'attività significativa di SMSFactory è stata osservata in Argentina, Brasile, Francia, Ucraina, USA, Russia, Turchia e Spagna. Tuttavia, è probabile che i criminali informatici dietro questo malware non prendano di mira regioni specifiche e siano disposti a operare in tutto il mondo.

Cos'è Exobot?

Exobot (noto anche come Exo Android Bot) è un software dannoso destinato ai sistemi operativi Android. Questo malware può estrarre un'ampia varietà di informazioni e può anche creare una botnet (ovvero controllare un gruppo di dispositivi infetti per eseguire azioni dannose).

Va detto che Exobot è un sofisticato programma dannoso, che complica sia il suo rilevamento che la sua rimozione.