Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è AndroRAT?

AndroRAT è il nome di un programma dannoso che prende di mira i sistemi operativi Android sugli smartphone. È classificato come un Trojan di accesso remoto (RAT). Il malware di questo tipo è progettato per consentire l'accesso remoto invisibile e il controllo su un dispositivo infetto.

Questi Trojan hanno un'ampia varietà di funzionalità pericolose, che possono essere utilizzate in vari modi. Pertanto, le minacce poste dalle infezioni da RAT sono particolarmente ampie. AndroRAT è classificato come un software altamente pericoloso e, in quanto tale, le infezioni a lui associate devono essere rimosse immediatamente dopo il rilevamento.

Che tipo di applicazione è Cinemate?

Cinemate è descritta come un'app che aiuta gli utenti a trovare i film in programmazione nei cinema. Abbiamo scoperto questa app durante l'esame di siti Web ingannevoli. Dopo aver scaricato e aggiunto Cinemate a un browser web, abbiamo appreso che genera pubblicità (funziona da adware). Si consiglia vivamente di non installare applicazioni supportate dalla pubblicità.

Cos'è Broom Cleaner?

Durante l'ispezione di pagine Web di download dubbie, i nostri ricercatori hanno trovato l'applicazione Broom Cleaner. È promosso come strumento per migliorare le prestazioni del sistema rimuovendo il contenuto spazzatura e proteggendo la privacy degli utenti.

Abbiamo installato la versione attivata dell'ingannevole programma di installazione di Broom Cleaner sulla nostra macchina di prova. Nonostante fosse attivata (quindi pienamente operativa), Broom Cleaner non ha funzionato per come. viene pubblicizzata. A causa di ciò e dei metodi discutibili utilizzati per promuoverla, questa app è classificata come PUA (applicazione potenzialmente indesiderata).

Tieni presente che le PUA hanno spesso funzionalità dannose e/o sono raggruppate (impacchettate insieme) con software pericoloso.

Che tipo di programma è I-Record?

A giudicare dall'interfaccia dell'app, I-Record dovrebbe registrare lo schermo utilizzando il formato video selezionato. Il nostro team ha scoperto I-Record dopo aver completato l'installazione di un pacchetto software scaricato da una pagina Web dubbia. Si consiglia vivamente di non installare app incluse in programmi di installazione ingannevoli.

Cos'è Cricket Start?

Durante l'ispezione di siti Web di download dubbi, abbiamo trovato l'estensione del browser Cricket Start. Promette un rapido accesso ai risultati e agli aggiornamenti degli sport di cricket. Dopo aver analizzato questo pezzo di software, abbiamo determinato che funziona come browser hijacker promuove il falso motore di ricerca search.nstart.online.

Che tipo di malware è Info?

Info è il nome del ransomware appartenente alla famiglia del ransomware Dharma. Il nostro team l'ha scoperto durante l'ispezione di campioni di malware inviati a VirusTotal. Info crittografa i dati, aggiunge l'ID della vittima, l'indirizzo email infobase@onionmail.com e l'estensione ".info" ai nomi dei file e genera due file ("FILES ENCRYPTED.txt" e "Info.hta") contenenti richieste di riscatto.

Un esempio di come Info ransomware rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" in "2.png.id-9ECFA84E.[infobase@onionmail.com].info", e così via.

Che tipo di malware è Proxy2Service?

Proxy2Service è il nome di un programma dannoso che il nostro team ha scoperto dopo aver ispezionato un programma di installazione ingannevole scaricato da una pagina di distribuzione di software crackato. Abbiamo scoperto che Proxy2Service forza il browser Web ad aprire vari siti Web (potenzialmente dannosi). Abbiamo anche appreso che Proxy2Service è contrassegnato come dannoso da più di trenta fornitori di software di sicurezza.

Cos'è "Pirated Windows Software detected in this Computer"?

"Pirated Windows Software detected in this Computer" (Software Windows piratato rilevato in questo computer") è una truffa di supporto tecnico che i nostri ricercatori hanno scoperto durante l'ispezione di siti Web non affidabili.

Le truffe di supporto tecnico mirano a indurre gli utenti a chiamare falsi numeri di assistenza e consentire ai criminali informatici l'accesso remoto ai loro dispositivi, sostenendo che i loro sistemi sono infetti o a rischio. Va sottolineato che nessun sito web è in grado di rilevare minacce/problemi presenti sul computer di un visitatore; quindi, tutti coloro che fanno tali affermazioni sono truffe.

Inoltre, le truffe di supporto tecnico spesso includono nomi/grafica di prodotti o aziende reali per creare l'impressione di legittimità; "Pirated Windows Software detected in this Computer" non fa eccezione. È mascherato da avviso di Windows/Microsoft, tuttavia non è in alcun modo associato con Microsoft Corporation o con i suoi prodotti.

Che tipo di truffa è "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

È una truffa di supporto tecnico che afferma che il computer è infetto. Come la maggior parte dei siti di truffa che mostrano falsi pop-up, questo utilizza una tattica malevola per indurre i visitatori ignari a eseguire determinate azioni. Abbiamo scoperto questa truffa di supporto tecnico durante l'ispezione di altre pagine che utilizzano reti pubblicitarie canaglia.

Che tipo di malware è LIZARD?

Durante l'ispezione di campioni di malware inviati alla pagina VirusTotal, abbiamo scoperto LIZARD, un ransomware che appartiene alla famiglia Phobos. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email r3wuq@tuta.io e l'estensione ".LIZARD" ai nomi dei file. LIZARD crea anche i file "info.hta" (un file che apre una finestra pop-up) e "info.txt" contenenti richieste di riscatto.

Un esempio di come LIZARD modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" in "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", e così via.