Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Unknown (Phobos) Ransomware

Che tipo di malware è Unknown?

Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto una variante di ransomware chiamata Unknown appartenente alla famiglia Phobos. Questo ransomware crittografa i file e ne modifica i nomi e fornisce due note di riscatto (crea i file "info.hta" e "info.txt").

Il ransomware Unknown aggiunge l'ID della vittima, l'indirizzo email masterfix@tuta.io e l'estensione ".unknown" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" in "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", e così via.

   
PY#RATION RAT

Che tipo di malware è PY#RATION?

PY#RATION è un malware basato su Python che ha le tipiche funzionalità di trojan di accesso remoto (RAT). È in grado di controllare in remoto i computer infetti e mantenere questo controllo persistentemente. PY#RATION ha una varietà di funzionalità, tra cui l'esfiltrazione dei dati e il keylogging.

   
Unusual Sign-in Activity Email Truffa

Cos'è l'email truffa "Unusual Sign-in Activity"?

Dopo aver esaminato questa email, abbiamo appreso che i truffatori che la promuovono tentano di indurre i destinatari a fornire le proprie credenziali di accesso. Affermano che l'account email è stato sospeso a causa di attività di accesso insolite. Mirano a indurre i destinatari ad aprire la pagina fornita e ad inserire le loro password.

   
Messagereceiver.com Annunci

Che tipo di sito web è messagereceiver[.]com?

Messagereceiver[.]com è un sito Web ingannevole che utilizza la tecnica clickbait per indurre i visitatori a mostrare le notifiche e reindirizzarli ad altre pagine. Lo abbiamo scoperto esaminando i siti che utilizzano reti pubblicitarie non autorizzate. È molto raro che pagine come messagereceiver[.]com vengano visitate intenzionalmente.

   
Mediumhiquality.com Annunci

Che tipo di pagina è mediumhiquality[.]com?

Dopo aver analizzato mediumhiquality[.]com abbiamo scoperto che questa pagina visualizza un messaggio ingannevole per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, mediumhiquality[.]com reindirizza ad altri siti Web che utilizzano tecniche di clickbait (esca) per ricevere l'autorizzazione a visualizzare le notifiche.

   
Search-News Default Search Browser Hijacker

Che tipo di applicazione è Search-News Default Search?

Durante il test dell'applicazione Search-News Default Search, abbiamo scoperto che funziona come un browser hijacker. Promuove un falso motore di ricerca (search-news.xyz) e modifica alcune delle impostazioni del browser dell'utente. Abbiamo scoperto Search-News Default Search su una pagina Web dubbia.

   
Worldwide Clock Extension Browser Hijacker

Cos'è Worldwide Clock Extension?

Durante la quotidiana ricerca di siti Web sospetti, il nostro team di ricerca ha scoperto Worldwide Clock Extension. Questa estensione del browser pubblicizza la visualizzazione dei fusi orari scelti dall'utente sulla home page del browser.

Dopo aver ispezionato Worldwide Clock Extension, abbiamo stabilito che si tratta di un browser hijacker che promuove il falso motore di ricerca search.worldwideclockextension.com.

   
Album Stealer Malware

Cos'è Album Stealer?

Album Stealer è un malware che ruba informazioni, che si diffonde sotto le spoglie di un album contenente fotografie esplicite di donne. Questo ladro prende di mira i dati relativi alla navigazione e le credenziali di accesso, in particolare le informazioni relative agli account Facebook.

È stato osservato che Album Stealer viene distribuito tramite Facebook, dove le vittime sono indotte a scaricare un album fotografico contenente immagini di donne per adulti.

   
Hackers Hijacked Your Calendar, Infected Your Battery POP-UP Scam (Mac)

Che tipo di truffa è "Hackers hijacked your calendar, infected your battery"?

È un messaggio ingannevole visualizzato da una pagina inaffidabile. Gli utenti non visitano intenzionalmente siti Web di truffa come questo. La maggior parte di queste pagine visualizza false notifiche che suggeriscono che il proprio dispositivo è stato infettato da virus. Sono creati per indurre i visitatori a installare applicazioni canaglia e visitare altri siti Web non affidabili.

   
Access To This MAC Has Been Blocked POP-UP Scam (Mac)

Cos'è "Access To This MAC Has Been Blocked"?

È un falso messaggio di virus visualizzato da un sito Web ingannevole (un sito di truffa del supporto tecnico). Lo scopo di questa pagina è indurre i visitatori ignari a chiamare il numero fornito. Nessuno dei messaggi su questa pagina è reale. Pertanto, questo sito Web dovrebbe essere ignorato.

   

Pagina 1 di 430

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware