Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'emails cam "PancakeSwap"?

Dopo aver esaminato questa email "PancakeSwap", i nostri ricercatori hanno stabilito che si tratta di spam che funziona come una truffa phishing. Questa email afferma che il portafoglio di criptovaluta del destinatario verrà sospeso se non viene convalidato. Questa email spam promuove una pagina di phishing, che imita da vicino il sito Web originale di PancakeSwap.

Cos'è FFDroider?

FFDroider è un programma dannoso classificato come stealer (ladro di informazioni). È progettato per estrarre ed esfiltrare i dati sensibili dai dispositivi infetti. FFDroider si rivolge in particolare alle popolari piattaforme di social media e di e-commerce.

Che tipo di applicazione è MySearchConverters?

MySearchConverters è un browser hijacker che promuove l'indirizzo mysearchconverters.com modificando le impostazioni del browser web. Molti browser hijacker vengono installati quando gli utenti installano altri programmi (gli utenti li installano involontariamente).

Cos'è "Maersk Email Virus"?

"Maersk Email Virus" è classificata come una campagna di spam e una truffa. Come la maggior parte delle campagne di spam di questo tipo, i criminali informatici (truffatori) la usano per infettare i computer delle persone. Per ottenere ciò, allegano un file dannoso (o includono un collegamento a un sito Web che conduce ad esso) e sperano che qualcuno lo apra.

In questo caso, "Maersk Email Virus" viene utilizzato per distribuire un programma dannoso chiamato Pony. Questa campagna spam (email) è una tipica truffa di cui non ci si dovrebbe fidare. Ancora più importante, il collegamento al sito Web incluso non deve essere aperto.

Cos'è "McAfee Total Protection has expired"?

Durante la nostra quotidiana ispezione di siti che utilizzano reti pubblicitarie canaglia, il nostro team di ricerca ha riscontrato una pagina Web che promuoveva la truffa "McAfee Total Protection has expired". Abbiamo trovato due varianti di questo schema, che affermano che l'abbonamento antivirus McAfee del visitatore è scaduto e lo esortano a rinnovarlo.

Cos'è Bozon ransomware?

Bozon è un software dannoso classificato come ransomware, che il nostro team di ricerca ha scoperto durante il controllo dei nuovi invii a VirusTotal.

Una volta eseguito un campione sul nostro sistema di test, il ransomware ha iniziato a crittografare i file e ad aggiungere ai nomi dei file un'estensione ".bozon". Ad esempio, un file inizialmente chiamato "1.jpg" è apparso come "1.jpg.bozon", "2.png" come "2.png.bozon", ecc. Successivamente una richiesta di riscatto - "FILE RECOVERY.txt" - è stata rilasciata sul desktop.

Cos'è Protected-Browsing?

Durante la nostra qutidiana ispezione di pagine di download dubbie, il nostro team di ricerca ha scoperto l'estensione del browser Protected-Browsing. Dopo aver analizzato questo software, abbiamo determinato che funziona come un browser hijacker e promuove il motore di ricerca fraudolento protected-browsing.xyz.

Che tipo di malware è SiMay?

SiMay è il nome del malware progettato per consentire a un utente malintenzionato di controllare/accedere in remoto a un computer infetto. Questo tipo di malware è chiamato Remote Administration Trojan (RAT). I RAT vengono utilizzati per rubare informazioni o file, distribuire malware e per altri scopi. Abbiamo scoperto SiMay durante l'esame quotidiano di campioni di malware inviati a VirusTotal.

Che tipo di pagina è express-new[.]com?

Il nostro team di ricerca ha trovato la pagina web canaglia di express-new[.]com durante un'ispezione di routine di siti non affidabili. È progettata per indurre i visitatori a consentirgli di fornire delle notifiche spam del browser. Express-new[.]com è anche in grado di reindirizzare gli utenti ad altri siti Web (probabilmente inaffidabili/dannosi). La maggior parte dei visitatori di tali pagine Web vi accede tramite altre pagine che utilizzano reti pubblicitarie canaglia.

Cos'è 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F è un programma dannoso di tipo clipper, scoperto dai nostri ricercatori durante la consueta ispezione di siti Web di download di software "craccati". Conosciuto anche come "clipboard hijackers" ("dirottatore degli appunti"), il malware di questo tipo è progettato per sostituire i dati copiati negli appunti. I clipper vengono utilizzati per reindirizzare le transazioni di criptovaluta in uscita nei portafogli digitali degli aggressori.