Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Wroba Backdoor Malware (Android)

Cos'è Wroba malware?

Wroba è un programma dannoso di tipo backdoor, che i nostri ricercatori hanno campionato da VirusTotal. È stato osservato che questo malware mirato al sistema operativo Android è stato diffuso tramite la campagna SMiSing "Roaming Mantis". Le operazioni iniziali erano incentrate sull'Asia: Giappone, Taiwan, Corea, Cina e India. Tuttavia, "Roaming Mantis" ha iniziato a prendere di mira anche l'Europa, con Francia e Germania come aree di particolare interesse.

   
Routes Adware

Cos'è l'adware Routes?

Routes è il nome di un'applicazione di tipo adware che è stata scoperta dai nostri ricercatori durante l'ispezione dei siti Web che offrono dei software "cracking". Il software supportato dalla pubblicità (adware) è progettato per eseguire campagne pubblicitarie intrusive. Abbiamo anche osservato che Routes viene installato insieme ad una falsa estensione del browser di Google Translate.

   
Remain Dark Browser Hijacker

Che tipo di applicazione è remain dark?

Abbiamo scoperto l'estensione del browser Remain Dark durante l'esame periodico dei vari siti Web ingannevoli. Dopo aver scaricato e testato l'app, abbiamo appreso che dirotta un browser web modificando alcune impostazioni su 87nzaa.com (un falso motore di ricerca). È pubblicizzata come un'app che fornisce la modalità oscura per i browser Web.

   
Scorp Ransomware

Che tipo di malware è Scorp?

Scorp è il nome del ransomware che abbiamo scoperto durante il controllo di VirusTotal per cercare campioni di malware inviati di recente. Abbiamo testato Scorp e abbiamo scoperto che appartiene a una famiglia di ransomware chiamata VoidCrypt. Crittografa i file e crea il file di testo "Decrypt-me.txt" contenente una richiesta di riscatto.

Scorp modifica anche i nomi dei file aggiungendo l'indirizzo e-mail sc0rpio@mailfence.com, una stringa di caratteri casuali e l'estensione ".scorp". Ad esempio, rinomina "1.jpg" in "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" in "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

   
SpyMax Spyware (Android)

Cos'è SpyMax?

SpyMax è un software dannoso classificato come spyware. Si rivolge a dispositivi che utilizzano il sistema operativo Android. Questo malware possiede varie capacità/caratteristiche che consentono ai suoi utenti (cioè i criminali informatici) di monitorare il dispositivo infetto. SpyMax può infettare i dispositivi sfruttando altre applicazioni legittime.

È stato osservato che viene distribuito attraverso un sito Web di una falsa farmacia e l'app "COVIDTZ", tuttavia, questa potrebbe non essere l'unica app utilizzata per nascondere SpyMax.

   
MyloBot Trojan

Cos'è MyloBot?

MyloBot è un virus di tipo trojan ad alto rischio che consente ai criminali informatici di controllare la macchina infettata dallo stesso trojan. MyloBot può essere considerato come un botnet, poiché tutti i computer infetti sono collegati a un'unica rete. A seconda degli obiettivi dei criminali informatici, le macchine infette potrebbero essere utilizzate in modo improprio o potrebbero essere applicate infezioni aggiuntive.

   
TargetCompany  Ransomware

Cos'è il ransomware TargetCompany?

TargetCompany è un programma di tipo ransomware che abbiamo analizzato e ricercato. Viene sfruttato contro le aziende piuttosto che contro gli utenti domestici. Abbiamo anche analizzato i seguenti programmi che appartengono a questa famiglia di ransomware- Architek, Mallox, Tohnichi, Herrco, e Newexploit.

Questo ransomware aggiunge ai nomi dei file crittografati delle estensioni che sono il nome dell'azienda interessata o si riferiscono ad essa. Gli esempi osservati includono- ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco", e altri. Dopo che questo malware ha completato la crittografia, crea una richiesta di riscatto intitolata "How to decrypt files.txt".

TargetCompany è un ransomware decifrabile. Avast ha rilasciato degli strumenti di decriptazione gratuiti appositi (32bit e 64bit); le istruzioni per la decrittazione si trovano in un articolo sul sito web decoded.avast.io.

   
ZOZL Ransomware

Che tipo di malware è ZOZL?

Il nostro team ha scoperto il ransomware ZOZL durante l'analisi dei campioni inviati a VirusTotal. I nostri risultati sono che ZOZL fa parte della famiglia di ransomware Phobos e crittografa i file, genera due richieste di riscatto ("info.hta" e "info.txt") e rinomina i file.

Un esempio di come ZOZL rinomina i file (aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email ops@mailc.net e l'estensione ".ZOZL": Camba "1.jpg" in "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" in "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

   
Shopping Guide Adware

Cos'è Shopping Guide?

Scoperto dal nostro team durante la ricerca di siti Web ingannevoli, Shopping Guide è un'estensione del browser di tipo adware. Promette di consentire un rapido accesso alla "compagnia di e-commerce più popolare". Tuttavia, questa estensione offre invece campagne pubblicitarie intrusive.

   
Medusa Trojan (Android)

Cos'è il trojan Medusa?

Medusa è il nome di un trojan bancario che abbiamo ricercato e analizzato partendo da un campione ottenuto da VirusTotal. Questo malware prende di mira i sistemi operativi Android; consente il controllo tramite accesso remoto sui dispositivi infetti e può estrarre da essi un'ampia varietà di dati vulnerabili.

Inizialmente, Medusa è stata sfruttata contro organizzazioni finanziarie con sede in Turchia; tuttavia, le sue operazioni si sono diffuse negli Stati Uniti, in Canada e in Europa.

   

Pagina 241 di 610

<< Inizio < Prec. 241 242 243 244 245 246 247 248 249 250 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware