Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è FunkLocker (FunkSec)?

FunkLocker, noto anche come FunkSec, è un programma di tipo ransomware. Opera criptando i file e chiedendo un riscatto per la decrittazione.

Dopo aver eseguito un campione del ransomware FunkLocker (FunkSec) sul nostro computer di prova, ha crittografato i file aggiungendo ai loro nomi l'estensione ".funksec". Per approfondire, un nome di file originale come "1.jpg" è apparso come "1.jpg.funksec", "2.png" come "2.png.funksec" e così via.

Inoltre, il ransomware ha modificato lo sfondo del desktop e ha creato una nota di riscatto intitolata "README-[random_string].md".

Che cos'è topgreenview.com?

Il nostro team ha esaminato topgreenview.com e ha scoperto che si tratta di un falso motore di ricerca promosso attraverso un'estensione (Top Green Search) progettata per dirottare i browser web. Questa estensione modifica le impostazioni del browser web per promuovere topgreenview.com. topgreenview.com è un falso motore di ricerca perché non genera risultati.

Che tipo di malware è G700?

G700 è un Trojan ad accesso remoto (RAT) con versioni scritte nei linguaggi di programmazione Java e C#. Questo malware che prende di mira Android è una variante avanzata del CraxsRAT. G700 è un programma multifunzionale con ampie capacità di furto di dati, spionaggio e furto finanziario.

Che tipo di pagina è singleclick-feed[.]com?

Esaminando la pagina, abbiamo scoperto che utilizza un metodo ingannevole per indurre i visitatori a consentire la visualizzazione di notifiche. La nostra analisi mostra che le notifiche di singleclick-feed[.]com possono includere avvisi falsi. Gli utenti non dovrebbero permettere a singleclick-feed[.]com di inviare notifiche per evitare problemi di privacy e sicurezza e chiudere il sito se mai vi dovessero approdare.

Che tipo di applicazione è SourceManager?

Durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto l'applicazione SourceManager. Dopo averla esaminata, abbiamo scoperto che questa applicazione è un software supportato da pubblicità (adware). SourceManager fa parte del gruppo di malware AdLoad.

Che tipo di e-mail è "Pay Advice"?

Dopo aver esaminato questa e-mail "Pay Advice", abbiamo stabilito che si tratta di spam. Viene presentata come una notifica relativa alla busta paga del destinatario. Va sottolineato che questo falso messaggio non è associato ad alcun fornitore di servizi legittimo. Lo scopo di questa e-mail di spam è quello di indurre i destinatari a fornire le proprie credenziali di accesso a un sito di phishing.

Che tipo di e-mail è "Some-one Try To Login Into Your Mailbox Address"?

La nostra ispezione dell'e-mail "Some-one Try To Login Into Your Mailbox Address" ha rivelato che si tratta di spam. Questo falso messaggio avvisa il destinatario di un tentativo di accesso sospetto. L'obiettivo è quello di indurli a visitare un sito di phishing che mira alle credenziali di accesso agli account e-mail.

Che tipo di e-mail è "Someone Added You As Their Recovery"?

La nostra ispezione dell'e-mail "Someone Added You as Their Recovery" ha rivelato che si tratta di spam. È mascherata da una notifica relativa all'aggiunta dell'indirizzo e-mail del destinatario come e-mail di recupero per un altro account. L'obiettivo di questa e-mail di spam è quello di indurre i destinatari a fornire le proprie credenziali di accesso a un sito web di phishing.

Che tipo di estensione è QuickSeek?

Durante l'esame di QuickSeek, abbiamo appreso che questa estensione opera come un browser hijacker. Dirotta il browser web per promuovere guardflares.com. Inoltre, QuickSeek abilita l'impostazione "Gestito dalla tua organizzazione". Si consiglia agli utenti di non fidarsi di QuickSeek e di rimuoverlo se è già presente.

Che tipo di malware è YE1337?

Il nostro team ha scoperto il ransomware YE1337 durante un'ispezione dei campioni caricati su VirusTotal. Una volta eseguito, YE1337 cripta i file e aggiunge la sua estensione (".YE1337"). Inoltre, rilascia una nota di riscatto ("YE1337_read_me.txt") e cambia lo sfondo del desktop della vittima.

Un esempio di come vengono rinominati i file crittografati da YE1337: "1.jpg" viene modificato in "1.jpg.YE1337", "2.png" in "2.png.YE1337" e così via.