Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Blocksly?

Durante la solita ispezione quotidiana di siti sospetti, i nostri ricercatori hanno trovato l'estensione del browser Blocksly. È approvata come un "protettore innovativo dalle pubblicità"; in altre parole, un adblocker. Tuttavia, dopo aver analizzato questa estensione, abbiamo concluso che invece opera come un adware.

Cos'è AdBlock 360?

AdBlock 360 è un falso adblocker. Questa estensione del browser canaglia promette di bloccare i popup e altri annunci intrusivi, nonché i tracker, e saltare automaticamente gli annunci sui video di YouTube. Invece, AdBlock 360 funziona come adware. Poiché la maggior parte degli utenti scarica/installa inavvertitamente prodotti di tipo adware, questi sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Che tipo di applicazione è SmartLauncher?

Il nostro team ha scoperto SmartLauncher mentre esaminava siti Web loschi che mostravano contenuti ingannevoli per indurre i visitatori a scaricare applicazioni discutibili. Una volta installato, SmartLauncher ha iniziato a generare annunci pubblicitari. Pertanto, abbiamo concluso che SmartLauncher è una tipica app supportata dalla pubblicità (adware).

Che tipo di malware è BlackGuard?

Abbiamo scoperto un malware di tipo stealer (ladro di informazioni) chiamato BlackGuard durante la navigazione in vari forum di hacker. Questo malware è scritto nel linguaggio di programmazione C#. Il suo abbonamento mensile costa $200. Può anche essere acquistato a vita effettuando un pagamento una tantum di $700. Lo scopo di BlackGuard è estrarre informazioni sensibili.

Cos'è la truffa WalletConnect?

Abbiamo scoperto questo sito truffa durante l'esame quotidiani di siti che utilizzano reti pubblicitarie canaglia. Dopo aver analizzato questa truffa, abbiamo concluso che il suo scopo è indurre i visitatori a credere che si tratti di una pagina WalletConnect legittima e fornire quindi la propria chiave privata o le seed word del proprio portafoglio.

Cos'è 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ è il nome di un malware di tipo clipper. I programmi dannosi di questo tipo sono anche noti come "dirottatori di appunti"; in pratica operano modificando i dati degli appunti. In genere, i clipper vengono utilizzati per reindirizzare le transazioni di criptovaluta in uscita sostituendo l'indirizzo del portafoglio previsto con uno di proprietà dei criminali informatici.

Cos'è Baro Search?

Durante la ricerca quotidiana di pagine Web dubbie, abbiamo scoperto l'estensione del browser Baro Search. Dopo averla analizzata, abbiamo determinato che funziona come un browser hijacker e promuove il motore di ricerca illegittimo barosearch.com. Inoltre, questo software canaglia spia l'attività di navigazione degli utenti.

Che tipo di malware è Verblecon?

Verblecon è un malware che funge da loader (caricatore di app canaglia): rilascia l'altro contenuto dannoso sui computer infettati. Abbiamo scoperto che i criminali informatici utilizzano Verblecon per la distribuzione di minatori di criptovalute. Tuttavia, può essere utilizzato anche per eliminare altri malware (ad esempio, ransomware).

Che tipo di malware è Snwd?

I nostri ricercatori di malware hanno scoperto una nuova variante del ransomware Dharma chiamata Snwd (è stata trovata durante l'analisi quotidiana dei campioni di malware inviati a VirusTotal). Snwd crittografa i file e aggiunge l'ID della vittima, l'indirizzo email snowwind@tutanota.com e l'estensione ".snwd" ai nomi dei file. Le sue richieste di riscatto sono fornite in una finestra pop-up e nel file "info.txt".

Un esempio di come vengono rinominati i file crittografati da Snwd ransomware: "1.jpg" viene rinominato "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" in "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", e così via.

Cos'è 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ è il nome di un programma dannoso. Dopo averlo analizzato, abbiamo stabilito che questo malware funziona come un clipboard hijacker (dirottatore degli appunti).

Abbiamo scoperto questo programma durante la nostra ispezione quotidiana di siti Web che offrono software "craccato". È interessante notare che la configurazione di installazione che conteneva questo dirottatore degli appunti è stata fornita in bundle con altri software indesiderati (ad es., falso Google Translate). Installatori di questo tipo sono spesso pieni di adware, browser hijacker, e varie PUA.