Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è curestin.co[.]in?

Il nostro team di ricerca ha scoperto la pagina canaglia curestin.co[.]in mentre navigava su siti web dubbi. Dopo aver indagato su questa pagina web, abbiamo appreso che promuove lo spam di notifiche del browser e genera reindirizzamenti ad altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di curestin.co[.]in e di pagine analoghe vi accede attraverso reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che tipo di truffa è "Hosting Space Limit Notification"?

Abbiamo ispezionato l'e-mail e abbiamo scoperto che si tratta di un tentativo di phishing. È mascherata da una notifica di un provider di servizi e-mail per indurre i destinatari ad aprire una pagina web falsa. Lo scopo di questa e-mail truffa è rubare informazioni personali. I destinatari dovrebbero ignorare questa e altre e-mail simili.

Che cos'è DefaultAgent?

Durante l'esame di DefaultAgent, abbiamo scoperto che funziona come adware. Lo scopo dell'applicazione è quello di fornire pubblicità indesiderata. Inoltre, diversi fornitori di sicurezza hanno segnalato l'applicazione come dannosa. Gli utenti dovrebbero evitare di installare DefaultAgent e applicazioni simili.

Che tipo di malware è StilachiRAT?

StilachiRAT è un trojan ad accesso remoto (RAT) che utilizza tecniche avanzate per eludere il rilevamento, mantenere la persistenza nel sistema infetto e rubare un'ampia gamma di dati sensibili. Questo malware rappresenta una minaccia significativa sia per gli individui che per le organizzazioni. Pertanto, dovrebbe essere eliminato immediatamente dai dispositivi compromessi.

Che tipo di email è "Your Emails Will No Longer Be Delivered"?

Dopo un'ispezione, i nostri ricercatori hanno determinato che l'e-mail "Your Emails Will No Longer Be Delivered" è una truffa. Questo messaggio viene presentato come un avviso che informa i destinatari che il loro servizio di posta elettronica è stato bloccato. L'obiettivo è quello di avallare un sito di phishing che ha come obiettivo le credenziali di accesso agli account di posta elettronica.

Che tipo di malware è VanHelsing?

VanHelsing è un programma di tipo ransomware. Opera criptando i file e richiedendo un pagamento per la decriptazione. Gli attacchi di VanHelsing impiegano anche tattiche di doppia estorsione, ossia fanno pressione sulle vittime per indurle a pagare minacciandole di fughe di dati.

Sul nostro computer di prova, questo ransomware ha crittografato i file e ha aggiunto un'estensione ".vanhelsing" ai loro nomi. Ad esempio, un nome di file originale come "1.jpg" è apparso come "1.jpg.vanhelsing", "2.png" come "2.png.vanhelsing", ecc. In seguito, VanHelsing ha cambiato lo sfondo del desktop e ha creato una nota di riscatto intitolata "README.txt".

Cosa sono i siti web "Defender"?

I siti web "Defender" si riferiscono a un gruppo di siti rogue che hanno la parola "defender" nel loro dominio di secondo livello. Esempi di pagine di questa famiglia sono wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro, e innumerevoli altre.

Queste pagine Web canaglia possono avallare contenuti ingannevoli e spam di notifiche del browser. Inoltre, le pagine "Defender" possono reindirizzare gli utenti verso altri siti web (probabilmente dubbi o dannosi). La maggior parte dei visitatori accede a questo tipo di pagine web attraverso i reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali.

Che tipo di truffa è "Viruses And Malware Files Have Been Detected"?

Abbiamo ispezionato il sito e determinato che ospita una truffa pop-up. Questa truffa consiste in un messaggio fraudolento che avverte gli utenti di presunti virus o altre minacce. È importante riconoscere e ignorare tali truffe (chiudere le pagine ingannevoli) per evitare potenziali problemi.

Che tipo di e-mail è "Reliable Trustee"?

Dopo aver letto questa e-mail "Reliable Trustee", abbiamo stabilito che si tratta di spam. Secondo la lettera, il destinatario si presenterà come parente prossimo di un multimilionario deceduto, consentendo così di richiedere una somma esorbitante.

Questa campagna di phishing mira a indurre i destinatari a rivelare informazioni personali e a inviare potenzialmente denaro ai truffatori.

Che tipo di applicazione è FeedNames?

Il nostro team di ricerca ha trovato FeedNames durante l'ispezione dei nuovi invii al sito web VirusTotal. Dopo l'analisi, abbiamo appreso che questa applicazione è classificata come adware. FeedNames fa parte della famiglia di malware AdLoad. I software supportati dalla pubblicità sono progettati per generare entrate per i loro sviluppatori/editori attraverso la pubblicità.