Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di sito web è find-browseronline.com?

Il sito web Find Browser Online - find-browseronline.com - è un falso motore di ricerca. Siti di questo tipo di solito non sono in grado di fornire risultati di ricerca, ma find-browseronline.com è un'eccezione. Tuttavia, i suoi risultati sono imprecisi e possono includere contenuti dannosi. In genere, i motori di ricerca illegittimi sono promossi (tramite reindirizzamenti) da software di hijacking del browser.

Che cos'è search-it-now.com?

Durante la nostra analisi di search-it-now.com, abbiamo scoperto che opera come un falso motore di ricerca. Questo falso motore di ricerca è identico a searchmarquis.com. Vale la pena notare che siti come search-it-now.com sono spesso promossi tramite browser hijacker che modificano le impostazioni dei browser web.

Che tipo di sito web è explorespot.io?

Explorespot.io è un sito web classificato come un falso motore di ricerca. Abbiamo scoperto questa pagina mentre analizzavamo un dirottatore del browser chiamato Explore Spot.

Questa estensione del browser viene presentata come uno strumento per migliorare l'esperienza di navigazione. Invece, Explore Spot altera le impostazioni del browser per promuovere (attraverso i reindirizzamenti) il motore di ricerca illegittimo explorespot.io.

Che tipo di applicazione è WinTrackerSP?

Durante un'indagine di routine su un sito web di torrenting che utilizza reti pubblicitarie illegali, il nostro team di ricerca ha scoperto un sito truffa che promuoveva un programma di installazione contenente WinTrackerXP PUA (Potentially Unwanted Application). Le applicazioni di questa categoria di solito possiedono funzionalità indesiderate e probabilmente dannose.

È da notare che il setup di installazione dell'applicazione WinTrackerSP che abbiamo analizzato conteneva altri software sospetti.

Che tipo di sito web è search.homesearchtab.com?

Search.homesearchtab.com è l'indirizzo di un falso motore di ricerca. Siti di questo tipo sono considerati fraudolenti perché non possono fornire risultati di ricerca. Inoltre, queste pagine web raccolgono informazioni sui loro visitatori. I falsi motori di ricerca sono comunemente promossi (tramite reindirizzamenti) dagli hijacker del browser.

Che tipo di malware è Warmcookie?

Warmcookie è il nome di un malware di tipo backdoor. I programmi dannosi che rientrano in questa classificazione sono progettati per aprire una "backdoor" nei sistemi compromessi; l'obiettivo è quello di causare un'ulteriore infezione (cioè scaricare/installare ulteriore malware).

Warmcookie è in circolazione almeno dalla primavera del 2024, con sospette versioni precedenti rilasciate ancora prima. Al momento in cui scriviamo, questa backdoor si diffonde attivamente tramite campagne di spam e-mail mirate.

Che cos'è bimq.co?

Dopo aver esaminato bimq.co, abbiamo concluso che si tratta di un falso motore di ricerca promosso attraverso dubbie estensioni del browser. Di norma, le applicazioni che promuovono motori di ricerca fasulli sono dirottatori di browser. Queste estensioni dirottano i browser modificandone le impostazioni. Nel complesso, è consigliabile rimuovere bimq.co e le applicazioni associate dai browser.

Che tipo di applicazione è ExtreamFanV5?

ExtreamFanV5 è un'applicazione losca che viene distribuita con metodi ingannevoli. Durante il nostro esame, abbiamo scoperto che diversi fornitori di sicurezza hanno segnalato ExtreamFanV5 come dannoso. Inoltre, non è noto cosa faccia esattamente questa applicazione una volta installata. In ogni caso, si consiglia vivamente di evitare l'installazione di ExtreamFanV5.

Che tipo di malware è NullBulge?

NullBulge è un ransomware basato su LockBit. I criminali informatici che si celano dietro NullBulge sono stati osservati mentre prendevano di mira entità di IA e di gioco. Oltre a criptare i file, NullBulge aggiunge un'estensione casuale ai nomi dei file, cambia lo sfondo del desktop e crea una nota di riscatto ("[estensione].README.txt").

Un esempio di come NullBulge rinomina i file: cambia "1.jpg" in "1.jpg.7V7uPExzv", "2.png" in "2.png.7V7uPExzv" e così via. È probabile che l'estensione aggiunta sia diversa sui diversi computer infetti.

Che tipo di truffa è "McAfee - Subscription Payment Failed"?

Navigando su siti web dubbi, i nostri ricercatori hanno scoperto la truffa "McAfee - Subscription Payment Failed". La truffa sostiene falsamente che l'abbonamento all'antivirus del visitatore della pagina web è scaduto. Il rinnovo è fallito perché la carta è stata rifiutata.

Va sottolineato che questo schema non è associato al software antivirus McAfee o al suo sviluppatore - McAfee Corp.