Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'email "Google Pay"?

"Google Pay" è una campagna email di spam progettata per diffondere Taurus stealer - malware che ruba. Le email ingannevoli distribuite in questa campagna vengono presentate come avvisi di conferma del pagamento. I messaggi hanno degli allegati a tema DocuSign.

Quando questi allegati vengono aperti e i comandi macro sono abilitati, inizia il download e l'installazione di Taurus.

Cos'è la truffa Ripple Giveaway?

Le truffe di criptovaluta sono tentativi fraudolenti di indurre persone ignare a credere che se inviano il loro denaro (in questo caso, criptovaluta XRP), ne riceveranno di più in cambio. Di solito, queste truffe crittografiche impersonano aziende e individui.

Cos'è myfreshspot[.]com?

Myfreshspot[.]com è un sito Web inaffidabile che condivide somiglianze con re*.biz, hdvideosnet.com, positivestar.org, e molti altri. Questa pagina canaglia funziona caricando materiale dubbio e/o reindirizzando i visitatori a vari siti (probabilmente dannosi o addirittura dannosi).

A queste pagine Web si accede in genere tramite reindirizzamenti causati da siti Web sospetti, pubblicità intrusive o PUA (Applicazioni potenzialmente indesiderate) installate.

Cos'è il sito brainychoose-captcha[.]top?

Brainychoose-captcha[.]top chiede il permesso di mostrare le notifiche e apre siti web discutibili. È improbabile che questa pagina venga visitata di proposito. Molto probabilmente, viene aperta tramite annunci loschi, siti Web o applicazioni potenzialmente indesiderate (PUA).

Che tipo di applicazione è UpgradeSearchView?

UpgradeSearchView visualizza annunci e promuove un motore di ricerca falso. Possiede funzionalità da software supportato dalla pubblicità e applicazione per il dirottamento del browser. Le app come UpgradeSearchView sono classificate come applicazioni potenzialmente indesiderate (PUA). È perché la maggior parte degli utenti le scarica e le installa inavvertitamente.

What is AboutDynamic?

AboutDynamic è un app di tipo adware che presenta anche delle funzionalità da browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive e modificando i browser per promuovere motori di ricerca falsi. Inoltre, app di questo tipo sono classificate come PUA (Applicazioni potenzialmente indesiderate) perché distribuite con metodi dubbi.

Cos'è il ransomware MS?

MS ransomware fa parte della famiglia Dharma ransomware. Questa variante crittografa i file, aggiunge l'ID della vittima, l'indirizzo email crpt4mn@onionmail.org e l'estensione ".MS" ai nomi dei file e genera due note di riscatto (su una finestra pop-up e nel file "MANUAL.txt").

Ad esempio, rinomina "1.jpg" in "1.jpg.id-1E857D00.[crpt4mn@onionmail.org].MS", "2.jpg" in "2.jpg.id-1E857D00.[crpt4mn@onionmail.org].MS", "sample.jpg" in "sample.jpg.id-1E857D00.[crpt4mn@onionmail.org].MS", e così via.

Cos'è l'adware ElementSignal?

ElementSignal è un'app inaffidabile progettata per visualizzare annunci fastidiosi e dirottare un browser Web modificandone le impostazioni. In genere, gli utenti non sanno esattamente come hanno scaricato e installato gli adware/browser hijacker. Pertanto, ElementSignal (e altre app di questo tipo) sono classificate come applicazioni potenzialmente indesiderate (PUA).

Cos'è l'adware BoostResource?

BoostResource può visualizzare annunci pubblicitari, promuovere un motore di ricerca falso e leggere informazioni sensibili. Funziona come software supportato dalla pubblicità e a browser hijacker. Nella maggior parte dei casi, gli utenti scaricano e installano app di questo tipo accidentalmente. Pertanto, sono chiamate applicazioni potenzialmente indesiderate (PUA).

Cos'è Smart Search browser hijacker?

Smart Search è il nome di un browser hijacker (dirottatore) progettato per promuovere l'indirizzo searchsmarters.online (un falso motore di ricerca). Dirotta un browser modificandone le impostazioni e mantenendole immutabili. Le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA) perché la maggior parte degli utenti le scarica e le installa accidentalmente.