Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è EByte Locker?

Abbiamo scoperto EByte Locker analizzando i campioni di malware inviati a VirusTotal. Durante l'ispezione, abbiamo scoperto che EByte Locker è un ransomware basato su Prince. Al momento dell'infiltrazione, EByte Locker cripta i file e vi aggiunge ".EByteLocker". Cambia anche lo sfondo del desktop e fornisce una nota di riscatto ("Decryption Instructions.txt").

Ecco un esempio di come EByte Locker rinomina i file: cambia "1.jpg" in "1.jpg.EByteLocker", "2.png" in "2.png.EByteLocker", ecc.

Che cos'è Weisx App?

Durante la nostra analisi di Weisx App, abbiamo scoperto che ha funzionalità poco chiare e nessuno scopo apparente. Inoltre, l'applicazione è distribuita con tattiche discutibili e probabilmente in bundle con software indesiderati. Per questi motivi, consideriamo Weisx App un'applicazione indesiderata. Gli utenti dovrebbero evitare di installare applicazioni di questo tipo.

Che cos'è il "New Web Browser Just Signed In"?

Abbiamo esaminato l'e-mail e abbiamo concluso che si tratta di un tentativo di phishing. L'e-mail è mascherata da una notifica relativa a un nuovo accesso a un account e-mail. È stata creata per indurre gli ignari destinatari ad aprire il link incluso (sito web) e a inserire informazioni personali. I destinatari dovrebbero ignorarla per evitare problemi.

Che tipo di applicazione è BasicLocator?

BasicLocator è un'applicazione di tipo adware che i nostri ricercatori hanno scoperto durante l'esplorazione dei nuovi invii al sito VirusTotal. Dopo aver indagato, abbiamo appreso che BasicLocator fa parte della famiglia di malware AdLoad. I software supportati dalla pubblicità sono progettati per generare entrate per i loro sviluppatori/editori attraverso la pubblicità.

Che tipo di email è "Document Shared Securely"?

"Document Shared Securely" è un'e-mail di spam. Avverte il destinatario dell'invio di un presunto "documento sicuro". Lo scopo di questa campagna è quello di avallare una pagina web di phishing che mira alle credenziali di accesso agli account. Nonostante l'apparenza legittima di questa e-mail "Document Shared Securely", essa non è associata ad alcun fornitore di servizi autentici.

Che cos'è l'App Triund?

Durante la revisione di Triund App, abbiamo scoperto che manca di una chiara funzionalità, rendendo poco chiaro il suo scopo. È distribuita attraverso canali discutibili e probabilmente in bundle con applicazioni indesiderate o altri elementi sospetti. Pertanto, abbiamo classificato Triund App come un'applicazione indesiderata.

Che tipo di truffa è "LinkedIn Request To Buy From You"?

Il nostro team ha esaminato l'e-mail e ha stabilito che si tratta di un'e-mail fraudolenta camuffata da messaggio commerciale. È stata progettata per indurre i destinatari ad aprire un sito web falso e a rivelare informazioni personali. Queste truffe sono note come attacchi di phishing. Gli utenti dovrebbero riconoscere queste truffe ed evitare di coinvolgerle.

Che tipo di applicazione è Ninja Browser?

Ninja Browser è un browser web basato su Chromium. Durante la nostra ispezione, abbiamo scoperto che promuove un motore di ricerca discutibile. Pertanto, Ninja Browser può esporre gli utenti a siti web inaffidabili e a varie minacce online. Gli utenti dovrebbero evitare di installare Ninja Browser ed eliminare l'applicazione se è già installata.

Che cos'è l'App Strave?

La nostra analisi di Strave App non ha rivelato alcuna funzionalità apparente, lasciando incerto il suo scopo. Tuttavia, è distribuita con metodi discutibili e probabilmente è accompagnata da applicazioni indesiderate (o da altri componenti sospetti). Di conseguenza, abbiamo classificato Strave App come applicazione indesiderata.

Che cos'è "Blocked Due To Illegal Activity By The State"?

Dopo aver esaminato la questione, si è concluso che si tratta di una truffa ai danni dell'assistenza tecnica che mira ad attirare visitatori ignari a chiamare il numero fornito. In genere, questi schemi sono orchestrati per rubare informazioni sensibili o denaro o addirittura per diffondere software dannoso. Di conseguenza, si raccomanda vivamente agli utenti di ignorare tali pagine web e di chiuderle prontamente.