Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Gomorrah Stealer

Cos'è Gomorrah?

Gomorra è un malware per il furto di informazioni. Abbiamo ottenuto un campione da VirusTotal e successivamente abbiamo analizzato questo programma dannoso. Abbiamo scoperto che prende di mira principalmente le credenziali dell'account e i numeri di carta di credito.

   
Chillsearch.xyz Redirect (Mac)

Che tipo di indirizzo è chillsearch.xyz?

L'indirizzo chillsearch.xyz (un falso motore di ricerca) ci è diventato noto dopo averne utilizzato un paio di falsi installatori di Adobe Flash Player scaricati da siti Web ingannevoli. Abbiamo scoperto che quei programmi di installazione dirottavano il browser web: il nostro browser apriva chillsearch.xyz ogni volta che inserivamo una query di ricerca nella barra degli URL.

   
Adskip PRO Adware

Che tipo di applicazione è Adskip PRO?

Adskip PRO è descritto come un'estensione che blocca gli annunci su YouTube, Google e blocca più di 120 tracker di annunci. Tuttavia, questa app fa il contrario: genera annunci pubblicitari. Per questo motivo Adskip PRO rientra nella categoria di software supportato dalla pubblicità.

   
Favtab.com Browser Hijacker

Cos'è favtab.com?

Favtab.com è sia l'indirizzo di un falso motore di ricerca che il nome di un browser hijacker utilizzato per promuovere quell'indirizzo. La maggior parte degli utenti scarica e installa inavvertitamente browser hijacker. Pertanto, sono classificate come applicazioni potenzialmente indesiderate (PUA). Le app di questo tipo dirottano i browser modificandone le impostazioni.

   
Bar1 New Tab Browser Hijacker (Mac)

Cos'è  Bar1 New Tab?

Bar1 New Tab è un browser hijacker. Dopo aver analizzato questo software, i nostri ricercatori hanno determinato che modifica le impostazioni del browser per promuovere il falso motore di ricerca barone.live. Inoltre, Bar1 New Tab spia l'attività di navigazione degli utenti.

   
Farattack Ransomware

Che tipo di malware è Farattack?

Abbiamo scoperto il ransomware Farattack durante l'ispezione dei campioni inviati a VirusTotal. Durante l'analisi, abbiamo scoperto che Farattack ha tre qualità principali: crittografa i file, aggiunge l'estensione ".farattack" ai loro nomi e crea il file di testo "How_to_recovery.txt" (una richiesta di riscatto).

Un esempio di come Farattack ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.farattack", "document.txt" in "document.txt.farattack", e così via.

   
DefenderBadUrl Adware

Cos'è DefenderBadUrl?

DefenderBadUrl è un'estensione del browser che promette di impedire l'accesso a siti sospetti/dannosi. I nostri ricercatori hanno stabilito che questa estensione funziona come adware. Gestisce campagne pubblicitarie intrusive e spia l'attività di navigazione degli utenti.

   
Your Computer Is Disabled. Please Call Microsoft. POP-UP Truffa

Che tipo di truffa è "Your computer is disabled. Please call Microsoft."?

Abbiamo riscontrato questa truffa facendo clic su annunci loschi e visitando pagine inaffidabili che utilizzano reti pubblicitarie canaglia. Dopo aver esaminato questa truffa pop-up, abbiamo appreso che il suo scopo è indurre i visitatori a chiamare dei truffatori. Abbiamo anche scoperto che questa pagina è ospitata sul servizio AmazonAWS.

   
Alert! Windows-11 Can Not Update POP-UP Truffa

Cos'è "Alert! Windows-11 Can Not Update"?

Scoperto dal nostro team di ricerca durante un'ispezione di routine dei siti dubbi, "Alert! Windows-11 Can Not Update" è una truffa del supporto tecnico promossa su siti Web canaglia. Come la maggior parte delle pagine ingannevoli di questo tipo, fa varie affermazioni false su virus, hacker, computer bloccati, ecc. - per spaventare gli utenti e costringerli a chiamare false linee di assistenza, innescando così un elaborato processo di truffa.

   
Blender Ransomware

Che tipo di malware è Blender?

Abbiamo scoperto il ransomware Blender durante il  nostro periodico controllo dei campioni di malware inviati a VirusTotal. Abbiamo scoperto che fa parte della famiglia di ransomware VoidCrypt. Dopo aver testato questo ransomware, abbiamo appreso che crittografa i file, modifica i loro nomi e fornisce note di riscatto in una finestra pop-up ("DeCryption-Guide.hta") e nel file di testo "DeCryption-Guide.txt".

Durante il test fatto per scoprire in che modo il ransomware Blender influisce sui nomi dei file, abbiamo appreso che aggiunge una stringa di caratteri casuali, l'indirizzo email dechelper@yandex.com e l'estensione ".blender". Ad esempio, rinomina "1.jpg" in "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" in "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

   

Pagina 243 di 609

<< Inizio < Prec. 241 242 243 244 245 246 247 248 249 250 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware