Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di software è ProSearch?

ProSearch è un browser hijacker scoperto durante una sessione investigativa di routine. Durante l'ispezione di un sito Web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori sono stati reindirizzati a una pagina truffaldina che utilizzava esche a tema per adulti e videogiochi. La pagina web promuoveva un programma di installazione dannoso contenente ProSearch. Si noti che tali setup possono essere forniti in bundle con altri software sospetti.

I browser hijacker modificano le impostazioni del browser per generare reindirizzamenti a motori di ricerca fasulli. Questo software è anche noto per spiare l'attività di navigazione degli utenti.

Che tipo di truffa è "OpenSea Offer Alert"?

Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di una e-mail di truffa (un tentativo di phishing) mascherata da notifica di OpenSea relativa a una nuova offerta. Di solito i truffatori utilizzano e-mail di phishing come questa per estrarre informazioni personali. I destinatari dovrebbero ignorare le e-mail di questo tipo.

Che tipo di truffa è "Claim Sum Release"?

Abbiamo esaminato questa e-mail e abbiamo scoperto che si tratta di un'e-mail truffaldina mascherata da lettera riguardante un'ingente somma di denaro che sarebbe stata rubata al destinatario. L'intento dei truffatori dietro questa e-mail è quello di ingannare il destinatario e indurlo a divulgare informazioni personali e (o) trasferire denaro. Queste e-mail devono essere ignorate.

Che tipo di applicazione è World Wide Web?

Questa applicazione denominata "World Wide Web" è un PUA (Potentially Unwanted Application). I software che rientrano in questa classificazione possiedono tipicamente funzionalità indesiderate e persino dannose.

Il programma di installazione che abbiamo scoperto promuovere l'applicazione World Wide Web includeva altri software sospetti. È da notare che questa applicazione può infiltrarsi nei sistemi insieme al browser canaglia Artificius.

Che tipo di sito web è laxsearch.com?

Laxsearch.com è l'indirizzo di un falso motore di ricerca sostenuto dal dirottatore del browser Lax Search. Apporta modifiche alle impostazioni del browser per generare reindirizzamenti al sito laxsearch.com. È probabile che Lax Search spii anche l'attività di navigazione degli utenti.

Che tipo di applicazione è App_updater?

Abbiamo ispezionato l'applicazione App_updater e abbiamo scoperto che si tratta di un programma con supporto pubblicitario della famiglia Pirrit. Una volta installato, App_updater fornisce agli utenti pubblicità fastidiose e spesso ingannevoli. Inoltre, può raccogliere silenziosamente vari dati. Gli utenti colpiti dovrebbero disinstallare App_updater il prima possibile.

Che tipo di e-mail è "Quote For The Attached Products"?

Dopo un esame, abbiamo determinato che l'e-mail "Quote For The Attached Products" è uno spam. Viene presentata come una potenziale richiesta di acquisto che indirizza gli utenti ad accedere a un allegato inesistente. L'obiettivo della mail di spam è quello di reindirizzare i destinatari a un sito web di phishing che punta alle credenziali di accesso.

Che tipo di applicazione è PartitionActivity?

Durante l'esame dell'applicazione, abbiamo osservato che fornisce annunci pubblicitari fastidiosi e indesiderati. Per questo motivo, abbiamo classificato PartitionActivity come adware. In genere, gli utenti vengono ingannati per installare applicazioni come PartitionActivity (spesso lo fanno senza essere consapevoli del fatto che queste applicazioni mostrano annunci).

Che tipo di applicazione è JoopApp?

Abbiamo classificato JoopApp come applicazione indesiderata perché almeno un fornitore di sicurezza ha segnalato il suo programma di installazione come dannoso su VirusTotal. L'installazione di applicazioni come JoopApp sui computer può comportare rischi per la sicurezza e la privacy. Pertanto, si consiglia agli utenti di non installare e rimuovere tali applicazioni se sono già presenti.

Che tipo di malware è Mqpoa?

Durante la revisione delle nuove minacce informatiche inviate alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto il ransomware Mqpoa. Questo programma cripta i dati e richiede un pagamento per la loro decriptazione.

Sul nostro sistema di test, Mqpoa ha criptato i file e li ha rinominati. I nomi dei file originali vengono modificati in una stringa di caratteri casuali e aggiunti con un'estensione ".mqpoa". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "RgxeKlTmZ7.mqpoa".

Una volta completato il processo di crittografia, Mqpoa ha creato diverse note di riscatto - messaggio a schermo intero visualizzato prima della schermata di accesso dell'utente, sfondo del desktop e file di testo intitolato "#HowToRecover.txt".