Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "McAfee - Your iPhone is infected with 5 viruses!"?

È una truffa che utilizza una tattica malevola per indurre i visitatori ad acquistare un abbonamento McAfee Total Protection. La società McAfee non utilizza siti Web come questo per promuovere i propri prodotti. Pertanto, questo sito deve essere ignorato. Il nostro team ha scoperto questa pagina truffa durante l'ispezione di pagine che utilizzano reti pubblicitarie canaglia.

Cos'è Keep Secure Search?

I nostri ricercatori hanno trovato l'estensione del browser Keep Secure Search durante l'ispezione di pagine Web di download ingannevoli. Dopo aver analizzato questo software, abbiamo determinato che si tratta di un browser hijacker che promuove il falso motore di ricerca keepsecuresearch.com.

Cos'è ERMAC 2.0?

ERMAC 2.0 è il nome di un Trojan bancario Android destinato agli utenti polacchi. L'abbiamo scoperto su un forum di hacker. Il suo sviluppatore lo vende per $ 5000 al mese. ERMAC 2.0 si maschera come un'applicazione Bolt Food legittima. Questo malware ruba le credenziali per le applicazioni finanziarie e di criptovaluta.

Che tipo di applicazione è Tap togo?

Abbiamo scoperto l'applicazione Tap togo durante l'ispezione di vari siti Web ingannevoli. Dopo aver scaricato l'app, abbiamo scoperto che funziona come un browser hijacker: modifica alcune impostazioni per promuovere togosearching.com, un falso motore di ricerca.

Che tipo di email truffa è "Bank Payment Copy"?

"Bank Payment Copy email virus" si riferisce a una campagna di spam che diffonde malware. Questo termine definisce un'operazione su vasta scala durante la quale vengono inviate migliaia di email ingannevoli/truffe.

Le lettere distribuite attraverso questa operazione - richiedono ai destinatari di rivedere il pagamento loro effettuato e confermarlo. Quando viene aperto, l'allegato e-mail che presumibilmente contiene la copia del pagamento bancario avvia il download/l'installazione di NanoCore RAT (Trojan di accesso remoto).

Il malware di questo tipo è progettato per consentire l'accesso remoto e il controllo sui dispositivi infetti.

Cos'è "National Lottery email scam"?

I truffatori dietro le truffe con oggetto le lotterie inviano notifiche affermando che il destinatario ha vinto del denaro o un altro premio. In genere, inviano tali notifiche tramite email, messaggi di testo e social media.

Sfruttano i nomi di società/organizzazioni di lotterie esistenti per indurre gli utenti a credere che le loro truffe siano legittime. I truffatori utilizzano questi metodi per estorcere denaro e informazioni personali.

Cos'è wscript.exe?

Il file wscript.exe appartiene al sistema operativo Microsoft Windows. Si noti che wscript.exe è anche noto come Windows Script, un servizio che fornisce al sistema Windows capacità di scripting. Sfortunatamente, i criminali informatici usano spesso i nomi di processi e file legittimi per mascherare il malware. È possibile che anche wscript.exe possa essere utilizzato per questo scopo.

Che tipo di malware è Warzone?

Warzone è un trojan di accesso remoto (RAT) che i criminali informatici utilizzano per accedere in remoto ai computer delle vittime. Questo trojan è pubblicizzato utilizzando un sito Web pubblico e quindi può essere scaricato e utilizzato da chiunque.

In genere, i criminali informatici cercano di indurre le persone a installare questi programmi per rubare varie informazioni personali che possono essere utilizzate per generare entrate in vari modi.

Che tipo di applicazione è Movies Craver?

Movies Craver è pubblicizzata come un'applicazione affidabile e veloce che consente agli utenti di cercare film. L'abbiamo scoperta su un sito web ingannevole. Durante il nostro esame, abbiamo scoperto che Movies Craver genera pubblicità indesiderate. Pertanto, l'abbiamo classificata come un'applicazione supportata dalla pubblicità (adware).

Cos'è il ransomware Industrial Spy Market?

Industrial Spy Market è un software dannoso classificato come ransomware. Il malware all'interno di questa classificazione opera crittografando i file per richiedere il pagamento per la loro decrittazione.

In genere, quasi ogni ransomware rinomina i file crittografati, mentre Industrial Spy Market non altera i nomi dei file. Una volta completato il processo di crittografia, questo ransomware rilascia una richiesta di riscatto denominata "readme.html" - sul desktop.