Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Error_Code: GUI45WGV0001"?

Navigando su siti web sospetti, il nostro team di ricerca ha scoperto la truffa "Error_Code: GUI45WGV0001". Dopo averla esaminata, abbiamo stabilito che si tratta di una truffa ai danni dell'assistenza tecnica. Avverte gli utenti che i loro computer sono infetti e li esorta a chiamare l'assistenza.

Va sottolineato che queste affermazioni sono false e che questa truffa ad alto rischio non è associata alla vera Microsoft Corporation o a nessuno dei suoi prodotti/servizi.

Che tipo di pagina è highlevelnetwork.co[.]in?

Highlevelnetwork.co[.]in è una pagina web rogue scoperta dai nostri ricercatori durante un'indagine di routine sui siti sospetti. Dopo l'ispezione, abbiamo scoperto che questa pagina supporta lo spam di notifiche del browser e produce reindirizzamenti ad altri siti web (probabilmente inaffidabili/pericolosi).

La maggior parte degli utenti accede a pagine web come highlevelnetwork.co[.]in tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che tipo di applicazione è StealthBrowse?

Durante l'ispezione di siti web dubbi, i nostri ricercatori hanno trovato StealthBrowse PUA (Potentially Unwanted Application). Viene presentato come un browser che enfatizza la privacy. Tuttavia, le applicazioni indesiderate tendono ad avere capacità dannose, spesso quelle che mettono in pericolo la privacy dell'utente.

Che tipo di applicazione è NetGuard?

NetGuard viene promosso come un controllore della reputazione dei siti web che consente agli utenti di verificare la sicurezza delle pagine web e di rilevare quelle potenzialmente dannose. Tuttavia, NetGuard può essere distribuito attraverso programmi di installazione inaffidabili, pertanto lo abbiamo classificato come applicazione potenzialmente indesiderata.

Che tipo di pagina è sayadsleads[.]top?

Abbiamo ispezionato sayadsleads[.]top e abbiamo scoperto che si tratta di un sito web ingannevole progettato per indurre i visitatori a concedergli il permesso di mostrare notifiche. Una volta ottenuta questa autorizzazione, sayadsleads[.]top visualizza notifiche ingannevoli per promuovere altri siti web di dubbia provenienza. Pertanto, questo sito dovrebbe essere evitato.

Che tipo di applicazione è SafeMail?

Durante un'indagine di routine su siti web non affidabili, il nostro team di ricerca ha scoperto SafeMail PUA (Potentially Unwanted Application).

Questa applicazione viene promossa come uno strumento per controllare la validità e la reputazione degli indirizzi e-mail. Tuttavia, la funzionalità promessa non è operativa. I PUA possiedono spesso capacità dannose e spesso si infiltrano nei sistemi insieme ad altri software sospetti.

Che tipo di malware è Anubi?

Abbiamo esaminato Anubi (Anubis) e abbiamo scoperto che si tratta di un ransomware identico a Louis, Innok e BlackPanther. Cripta i file e vi aggiunge l'estensione ".Anubi". Inoltre, cambia lo sfondo del desktop e fornisce una nota di riscatto ("Anubi_Help.txt"). Inoltre, Anubi visualizza una nota nella schermata di pre-login.

Un esempio di come Anubi modifica i nomi dei file: cambia "1.jpg" in "1.jpg.Anubi", "2.png" in "2.png.Anubi" e così via. La scoperta di Anubi è avvenuta analizzando i campioni di malware inviati a VirusTotal.

Che tipo di malware è SuperBlack?

SuperBlack è un programma dannoso probabilmente costruito sul ransomware LockBit 3.0. SuperBlack è un programma di tipo ransomware che cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, ha crittografato i file e ha aggiunto ai loro nomi un'estensione composta da una stringa di caratteri casuale. Per esempio, un file originariamente chiamato "1.jpg" è diventato "1.jpg.fB1SZ2i3X". In seguito, SuperBlack ha cambiato lo sfondo del desktop e ha lasciato cadere una nota di riscatto intitolata "[random_string].README.txt".

Questo ransomware è stato osservato nelle campagne da gennaio a marzo 2025 intraprese da un sospetto attore di minacce di lingua russa soprannominato "Mora_001".

Che tipo di malware è GKICKG?

Il nostro team di ricerca ha trovato il ransomware GKICKG durante l'esplorazione dei file inviati al sito VirusTotal. Il ransomware opera criptando i dati e chiedendo un riscatto per la loro decrittazione.

Sul nostro computer di prova, questo programma dannoso ha crittografato i file aggiungendo ".{victim's_ID}.GKICKG" ai loro nomi. Ad esempio, un file originariamente intitolato "1.jpg" è apparso come "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG" dopo la crittografia.

Una volta completato il processo, GKICKG ha rilasciato una nota di riscatto in un file di testo denominato "README.TXT". In base al messaggio in esso contenuto, è evidente che questo ransomware si rivolge alle aziende piuttosto che agli utenti privati.

Che tipo di malware è Squidoor?

Squidoor è un malware di tipo backdoor che colpisce i sistemi operativi Windows e Linux. I programmi che rientrano in questa classificazione aprono delle "backdoor" nei computer presi di mira per prepararli a ulteriori infezioni e alcuni possono anche scaricare/installare malware con payload.

Squidoor è in circolazione almeno dalla primavera del 2023. Questo programma dannoso è stato utilizzato in campagne di cyberspionaggio che hanno preso di mira enti governativi, della difesa, dell'istruzione, delle telecomunicazioni e di altri settori ad alta sensibilità in tutto il Sud-Est asiatico e in Sud America. Ci sono alcune prove che collegano questa attività a un attore della minaccia con sede in Cina.