Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il malware Dllhost.exe?

Durante la nostra ispezione quotidiana di siti Web di download di software "craccati" e falsi, abbiamo scoperto il programma dannoso Dllhost.exe. Si maschera da legittimo processo di Windows - dllhost.exe (COM Surrogate), tentando così di evitare di apparire sospetti su Task Manager.

Cos'è NOKOYAWA ransomware?

NOKOYAWA è un software dannoso classificato come ransomware, che il nostro team di ricerca ha trovato e campionato da VirusTotal. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sulla nostra macchina di prova, questo ransomware ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".NOKOYAWA". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.NOKOYAWA" e così via per tutti i file interessati. Una volta completato questo processo, è stata creata una richiesta di riscatto - "NOKOYAWA_readme.txt" - sul desktop.

Delle ricerche effettuate da Trend Micro suggeriscono che NOKOYAWA potrebbe essere correlato alla famiglia Hive ransomware.

Che tipo di malware è Nerbian?

Nerbian è il nome di un Trojan di accesso remoto (RAT). I RAT consentono agli aggressori di controllare i computer infetti da remoto. Nerbian è un RAT scritto nel linguaggio di programmazione Go. Può registrare le sequenze di tasti e catturare lo schermo. Potrebbe anche avere funzionalità aggiuntive. L'abbiamo scoperto dopo aver ricevuto un'email contenente un allegato dannoso.

Che tipo di pagina è blandcaptcha[.]top?

Durante l'ispezione di siti non affidabili, abbiamo trovato la pagina Web blandcaptcha[.]top. Promuove notifiche spam del browser attraverso l'uso di false verifiche CAPTCHA. Inoltre, questa pagina è in grado di reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi).

La maggior parte degli utenti accede a pagine come blandcaptcha[.]top tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è la truffa "BlockChain"?

Durante l'ispezione quotidiana di siti Web ingannevoli, il nostro team di ricerca ha scoperto la truffa "BlockChain". Funziona come una truffa di phishing. Questo schema tenta di ottenere le credenziali di accesso al portafoglio di criptovaluta BlockChain delle vittime.

Che tipo di pagina è devicespam-shield[.]com?

Durante l'ispezione di siti Web ingannevoli, abbiamo scoperto la pagina canaglia ìdevicesspam-shield[.]com. Promuove truffe, mostra notifiche spam del browser, e reindirizza i visitatori ad altri siti (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a tali pagine tramite altre pagine che utilizzano reti pubblicitarie canaglia.

Cos'è l'adware Weather?

Durante un'ispezione di routine di siti di download ingannevoli, abbiamo scoperto un'app canaglia chiamata Weather. Dopo aver analizzato questo software, abbiamo appreso che funziona come adware. Inoltre, abbiamo notato che Weather è praticamente identico a Prime adware.

Che tipo di malware è Burmilla?

Burmilla è il nome di un malware per il furto di informazioni. Ruba dati da determinate applicazioni e client, browser e portafogli di criptovaluta. Inoltre, acquisisce schermate e ottiene informazioni di sistema (e informazioni sui file archiviati sul computer infetto).

Che tipo di malware è Anatsa?

Anatsa è il nome di un Trojan bancario con funzionalità di amministrazione remota Trojan (RAT). Può rubare credenziali, registrare sequenze di tasti e catturare lo schermo (ottenere qualsiasi cosa mostrata sullo schermo della vittima). Abbiamo scoperto Anatsa durante l'ispezione quotidiana delle app (droppers) caricate su Google Play.

Cos'è NetDooka?

Scoperto da TrendMicro, NetDooka è un framework malware multicomponente distribuito tramite un servizio PPI (Pay-Per-Install) dannoso. A causa della natura dei servizi PPI del malware, i componenti dannosi installati possono variare.

Le catene di infezione osservate hanno compreso un loader e un dropper, ed alla fine viene installato NetDooka RAT (Trojan di accesso remoto). Alcune varianti includevano un driver di protezione, che tenta di impedire gli sforzi di rimozione del malware. I RAT sono programmi dannosi progettati per consentire l'accesso remoto su macchine infette. Quindi, questi trojan tendono ad essere multifunzionali e altamente versatili.