Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina web è captchaclean[.]top?

Captchaclean[.]top è una pagina che mostra contenuti ingannevoli per indurre i visitatori a consentirgli di mostrare notifiche e reindirizzamenti a un sito Web truffa. Abbiamo scoperto captchaclean[.]top durante l'esame di altri siti Web che utilizzano reti pubblicitarie canaglia. Come la maggior parte delle pagine di questo tipo, captchaclean[.]top viene promosso utilizzando metodi ingannevoli.

Che tipo di pagina è save-your-time[.]com?

Durante l'ispezione di siti Web dubbi, i nostri ricercatori hanno scoperto la pagina canaglia save-your-time[.]com. È progettata per caricare contenuti ingannevoli, inviare notifiche spam del browser, e reindirizzare i visitatori ad altri siti (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a queste pagine Web tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Che tipo di software è chiamato Settings?

Settings è il nome di un'applicazione che abbiamo scoperto dopo averla scaricata da un sito Web dubbio e una pagina di distribuzione del software crackata. Durante l'analisi, abbiamo scoperto che viene eseguito nel Task Manager come "Settings software Copyright © 2021" (il nome del processo può variare). Lo scopo di questa applicazione è generare annunci intrusivi (funziona come adware).

Cos'è ChromeLoader?

ChromeLoader è stato per primo analizzato da analyzed by x3ph, e successivamente nominato dai ricercatori di G-Data come Choziosi loader. Questo malware è progettato per installare estensioni dannose sui browser. Attualmente sono state rilevate due varianti distinte di ChromeLoader, una destinata ai sistemi operativi Windows e l'altra ai sistemi operativi Mac.

È interessante notare che questosoftware dannoso è stato attivamente diffuso da Twitter sotto forma di codici QR che promuovono software piratato (soprattutto videogiochi) e media (film/TV).

Che tipo di applicazione è UnlimitedPixel?

Il nostro team ha scoperto l'applicazione UnlimitedPixel mentre ispezionava vari siti Web canaglia. Dopo aver scaricato e installato questa app, abbiamo appreso che mostra pubblicità fastidiose/intrusive. Per questo motivo, abbiamo classificato UnlimitedPixel come un applicazione supportata dalla pubblicità.

Cos'è il pop-up "Chrome is infected with Trojan:SLocker"?

Abbiamos coperto il sito truffa "Chrome is infected with Trojan:SLocker" durante l'ispezione quotidiana di siti Web ingannevoli. Questo schema afferma che i dispositivi degli utenti sono infetti. In genere, le truffe di questo tipo sono progettate per promuovere software inaffidabile, fraudolento e persino dannoso.

Cos'è la truffa Chrome Search Contest 2022?

"Chrome search contest 2022" è un pop-up truffa fornito da un sito Web ingannevole. Visualizza messaggi falsi per indurre i visitatori ignari a fornire informazioni personali. Di norma, truffe di questo tipo vengono promosse attraverso siti Web che utilizzano reti pubblicitarie discutibili (gli utenti non aprono questi siti truffa apposta).

Che tipo di truffa è "YOUR MAILBOX IS OUTDATED"?

Dopo averla studiata, abbiamo concluso che si tratta di un'email di phishing che finge di essere una lettera del fornitore del servizio di posta elettronica. I truffatori dietro questa email mirano a indurre i destinatari a fornire informazioni personali. L'email contiene un collegamento ipertestuale che apre un sito Web ingannevole (pagina di accesso Webmail falsa) che richiede di fornire una password.

Che tipo di malware è Nordteam?

Nordteam è un ransomware che fa parte della famiglia Spora ransomware. Abbiamo scoperto questa variante durante l'ispezione di campioni di malware inviati alla pagina VirusTotal. Il nostro team ha scoperto che Nordteam crittografa i file e aggiunge quattro caratteri casuali ai nomi dei file come estensione. Inoltre, crea i file "ReadMe.hta" e "[ID_vittima] ReadMe.txt" contenenti richieste di riscatto.

Un esempio di come Nordteam ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.gkng", "2.png" in "2.png.gkng", e così via.

Cos'è VastVista?

VastVista è un'app canaglia che i nostri ricercatori hanno trovato durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver installato questa applicazione sulla nostra macchina di prova, abbiamo appreso che VastVista funziona come adware ed appartiene alla famiglia di malware AdLoad.