Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è mobilisearch.com (mobility-search.com)?

Durante la nostra indagine, abbiamo scoperto che mobilisearch.com è un falso motore di ricerca promosso tramite estensioni del browser dannose. In genere, gli utenti sono costretti a utilizzare tali motori di ricerca tramite una tecnica nota come dirottamento del browser. Non è consigliabile fidarsi di mobilisearch.com o delle applicazioni create per dirottare i browser.

Che tipo di pagina è cosmicnewspulse[.]com?

Dopo aver analizzato cosmicnewspulse[.]com, abbiamo concluso che si tratta di un sito Web inaffidabile che utilizza tattiche clickbait per indurre i visitatori ad abilitare le notifiche. Inoltre, abbiamo scoperto che cosmicnewspulse[.]com ha il potenziale per reindirizzare gli utenti ad altri siti Web discutibili. Pertanto, è consigliabile che gli utenti non si fidino e visitino cosmicnewspulse[.]com.

Che tipo di malware è XploitSPY?

XploitSPY è un malware specifico per Android. Questo programma è basato sul RAT (Trojan ad accesso remoto) L3MON. XploitSPY dispone di estese funzionalità di furto di dati ed è stato osservato infiltrarsi in dispositivi in bundle con varie applicazioni dall'aspetto legittimo.

Questo malware è in circolazione almeno dalla fine del 2021. Abbiamo notato che prende di mira attivamente gli utenti dell'Asia meridionale, in particolare in India e Pakistan.

Cos'è la truffa via emai "Jeff Bezos Charity Project"?

Abbiamo esaminato questa email e stabilito che si tratta di una lettera truffa inviata da truffatori che fingono di essere Jeff Bezos. Lo scopo di questa email truffa è indurre i destinatari a fornire informazioni personali e (o) inviare denaro ai truffatori. Dovrebbe essere ignorato e contrassegnato come spam.

Che tipo di software è Qtr Search?

Qtr Search è un'estensione pericolosa classificata come browser hijacker. Questo software dirotta i browser apportando modifiche alle loro impostazioni. L'obiettivo è promuovere (tramite reindirizzamenti) il falso motore di ricerca qtrsearch.com.

Che tipo di malware è HWABAG?

Dopo aver analizzato i campioni di malware inviati a VirusTotal, abbiamo identificato HWABAG come una variante di ransomware associata alla famiglia Dharma. HWABAG è progettato per crittografare i file, rinominarli e presentare due richieste di riscatto, una tramite una finestra pop-up e l'altra creando un file "HWABAG.txt".

HWABAG rinomina i file aggiungendo l'ID della vittima, l'indirizzo email cobson@hwabag.us e l'estensione ".HWABAG" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" in "2.png.id-9ECFA84E.[cobson@hwabag .us].HWABAG", ecc.

Cos'è la truffa BITCOIN BSC?

Dopo aver condotto un'analisi della truffa BITCOIN BSC, i nostri risultati rivelano che si tratta di uno schema fraudolento. Travestito sotto le spoglie di una piattaforma legittima per puntare Bitcoin e ottenere ricompense, questo sito opera con l'unico intento di ingannare gli utenti ignari (rubando la loro criptovaluta).

Che tipo di email è "Email Is Due For Renewal"?

Dopo aver controllato  "Email Is Due For Renewal" ("L'email è in scadenza per il rinnovo"), abbiamo stabilito che si tratta di spam. Questa email falsa afferma che la posta del destinatario ha quasi raggiunto i limiti di archiviazione e richiede un aggiornamento. Questa campagna di spam mira a indurre le vittime a inserire le proprie credenziali di accesso in un sito Web di phishing.

Che cos'è una falsa piattaforma di scambio di criptovalute?

Le false piattaforme di scambio di criptovalute sono trappole sofisticate, mascherate da piattaforme di trading legittime e celano intenzioni ingannevoli. Queste piattaforme spesso sfruttano il crescente interesse per le criptovalute, attirando gli investitori con promesse di rendimenti elevati e transazioni facili. Di norma, queste false borse sono progettate per sottrarre fondi e informazioni personali a utenti ignari.

Che tipo di truffa è "Temporary Files Deletion Have Started"?

Il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Temporary Files Deletion Have Started" ("Eliminazione file temporanei avviata") mentre esplorava siti sospetti. È camuffata da sito Web Microsoft che esegue una scansione del sistema, rileva varie minacce e avvia un processo di eliminazione dei file spazzatura. Gli utenti sono continuamente invitati a chiamare il "Windows Support" ("Supporto Windows").

È necessario sottolineare che tutte le informazioni fornite da questa truffa sono false e che questo contenuto ingannevole non è associato ad alcuna entità legittima.