Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è NICECURL?

NICECURL è un malware backdoor basato su VBScript in grado di scaricare moduli aggiuntivi, tra cui moduli creati per raccogliere varie informazioni ed eseguire comandi arbitrari. È noto che NICECURL viene distribuito tramite campagne di spear-phishing e controllato tramite HTTPS. Un altro malware backdoor distribuito dagli stessi criminali informatici si chiama TAMECAT.

Che tipo di e-mail è "Virus Activities Were Detected"?

Dopo aver esaminato l'e-mail "Virus Activities Were Detected", abbiamo stabilito che si tratta di spam. Questo messaggio di posta elettronica contiene false affermazioni relative ad attività legate a virus rilevate sull'account del destinatario. L'obiettivo è ingannare le vittime e indurle a fornire le loro credenziali di accesso a un sito di phishing.

Che cos'è Il My Horoscope Pro?

Durante l'esame dell'applicazione My Horoscope Pro, abbiamo scoperto che modifica le impostazioni di un browser Web per promuovere un indirizzo specifico. La nostra analisi ha concluso che My Horoscope Pro è un'estensione del browser inaffidabile che opera come un browser hijacker. Gli utenti dovrebbero evitare di aggiungere applicazioni di questo tipo ai browser.

Che tipo di pagina è alludesgroup[.]com?

I nostri ricercatori hanno trovato alludesgroup[.]com mentre navigavano su siti non affidabili. Dopo aver indagato su questa pagina canaglia, abbiamo determinato che promuove spam di notifica del browser e genera reindirizzamenti ad altri siti web (probabilmente dubbi/maligni).

Gli utenti accedono principalmente a alludesgroup[.]com e a pagine web simili attraverso reindirizzamenti causati da siti che impiegano reti pubblicitarie disoneste.

Che tipo di e-mail è "New Investor"?

Dopo aver letto l'e-mail "New Investor", abbiamo stabilito che si tratta di spam. Questa lettera viene presentata come una proposta di investimento e di joint venture.

Va sottolineato che tutte le informazioni fornite da questa e-mail sono false e che questa mail non è associata ad alcuna figura pubblica o entità legittima.

Che tipo di e-mail è "Agreement Update"?

"Agreement Update" è un'e-mail di phishing. Questa lettera di spam è camuffata da una notifica relativa a un aggiornamento dei termini di servizio. L'obiettivo di questo inganno è quello di indurre i destinatari a visitare un sito web di phishing che punta alle credenziali di accesso. Le password di posta elettronica inserite in questa pagina possono consentire ai truffatori di rubare gli account esposti.

Che tipo di malware è BlackSkull?

Il nostro team di ricerca ha scoperto BlackSkull ransomware durante l'ispezione dei nuovi invii al sito VirusTotal. Questo programma dannoso cripta i dati e richiede un pagamento per la decriptazione.

Dopo aver lanciato un campione di BlackSkull sul nostro sistema di test, ha crittografato i file e ha aggiunto un'estensione ".BlackSkull" ai loro nomi. Così, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.BlackSkull", "2.png" come "2.png.BlackSkull", e così via per tutti i file bloccati.

Una volta terminato il processo di crittografia, BlackSkull ha cambiato lo sfondo del desktop e ha creato due note di riscatto: una finestra pop-up e un file HTML chiamato "Recover_Your_Files.html".

Che tipo di malware è Exela?

Exela è il nome di un potente malware per il furto di informazioni, riconosciuto per la sua capacità di esfiltrare un'ampia gamma di dati sensibili dai dispositivi infetti, rappresentando una minaccia significativa per la sicurezza personale e organizzativa. È in grado di rubare dati dai browser web e da altre applicazioni, di scattare screenshot e altro ancora.

Che cos'è ValidMemory?

ValidMemory è un'applicazione di tipo adware con tratti di dirottatore di browser. Opera fornendo varie pubblicità invasive e promuovendo falsi motori di ricerca modificando i browser. A causa delle dubbie tecniche utilizzate per diffondere ValidMemory, è anche classificato come un'applicazione potenzialmente indesiderata (PUA).

La maggior parte dei PUA ha capacità di tracciamento dei dati che vengono utilizzate per monitorare le abitudini di navigazione degli utenti. ValidMemory è stato osservato essere diffuso tramite fake Adobe Flash Player updates. Si noti che i programmi di aggiornamento/installazione software fasulli possono proliferare trojan, ransomware e altro malware.

Qual è il sito web x-finder.pro?

X-finder.pro è l'indirizzo di un falso motore di ricerca promosso da "X-Finder. Search" browser hijacker. Questa estensione modifica le impostazioni del browser per generare reindirizzamenti che possono portare a siti diversi. X-Finder. Search è stato osservato essere proliferato dal malware CrackedCantil dropper.