Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Laser.app?

Durante l'analisi dei nuovi invii al sito Web VirusTotal, il nostro team di ricerca ha scoperto l'applicazione Laser.app. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un adware della famiglia di malware Pirrit. Laser.app funziona fornendo agli utenti pubblicità indesiderate e ingannevoli.

Che tipo di applicazione è Artificius?

I nostri ricercatori hanno scoperto Artificius mentre indagavano su siti web ingannevoli. Artificius è un browser canaglia basato sul progetto open source Chromium. Questa applicazione genera reindirizzamenti al falso motore di ricerca artificius.com e questa è una qualità standard dei browser hijacker. Non è improbabile che Artificius abbia altre capacità dannose, come il tracciamento dei dati.

È opportuno ricordare che la configurazione di installazione di Artificius da noi esaminata includeva software aggiuntivo indesiderato/pericoloso.

Che tipo di malware è Zegost?

Zegost funziona come un malware che ruba informazioni (stealer); sono stati osservati criminali informatici che lo distribuiscono tramite attacchi email mirati. Questo software dannoso esiste dal 2011 circa. Gli autori delle minacce collegati a Zegost sono noti per la loro tenacia e ingegnosità, impiegando vari exploit per creare e mantenere connessioni con le loro vittime prese di mira.

Che tipo di truffa è "X Token Presale"?

Dopo aver indagato su "X Token Presale" ("X Token Prevendita"), abbiamo stabilito che si tratta di una truffa. Si tratta di uno schema sofisticato che prende di mira criptovaluta, credenziali di accesso e dettagli di identificazione personale.

Il suo richiamo è un evento di prevendita esclusivo per un "X Token": questa criptovaluta attualmente inesistente sarebbe una nuova impresa di Elon Musk, il proprietario della piattaforma di social media X (precedentemente nota come Twitter). Questa truffa viene promossa tramite post su X (Twitter) e articoli di notizie online false.

Che tipo di email è "LEDGER SECURITY"?

Dopo averla ispezionata, abbiamo stabilito che "LEDGER SECURITY" è spam. Questa falsa email afferma che è stata scoperta una vulnerabilità di sicurezza nel portafoglio di criptovaluta Ledger del destinatario. Questa email spam promuove un sito Web di phishing che prende di mira le credenziali di accesso del portafoglio.

Che cos'è la funzionalità "Gestito dalla tua organizzazione"?

"Gestito dalla tua organizzazione" ("Managed by Your Organization") è una funzionalità dei browser Microsoft Edge. Il suo scopo è consentire agli amministratori/gestori di personalizzare il funzionamento del browser all'interno di una struttura. Ad esempio, all'interno di un'organizzazione, questa funzionalità consente di impostare vari criteri per la navigazione e i browser.

Tuttavia, la funzionalità "Gestito dalla tua organizzazione" viene spesso utilizzata in modo improprio da estensioni dannose, come browser hijacker, adware e altri software indesiderati. In questo contesto, tale funzionalità viene utilizzata per ottenere un punto d'appoggio più forte sui browser, un maggiore controllo sulle loro impostazioni e l'accesso ai dati memorizzati.

Che tipo di malware è Win32/Floxif?

I fornitori di software di sicurezza assegnano il nome Win32/Floxif quando rilevano la presenza di malware backdoor. Questo tipo di malware è noto per la sua capacità di creare segretamente punti di accesso non autorizzati nel sistema infetto, consentendone il controllo remoto e l'esecuzione di attività dannose da parte degli aggressori.

Che tipo di malware è SugarGh0st?

Il malware SugarGh0st è un trojan di accesso remoto (RAT). Stabilisce l'accesso remoto e il controllo sulle macchine infette. È molto probabile che SugarGh0st sia basato su Gh0st RAT.

È stato osservato che questo programma dannoso viene utilizzato in più campagne, probabilmente a partire dall'agosto 2023. Questi attacchi sono stati contro utenti in Corea del Sud e dipendenti governativi in Uzbekistan. Ci sono alcune prove che suggeriscono che gli autori delle minacce dietro queste campagne siano di lingua cinese, ma questa determinazione non è definitiva.

Che tipo di programma è Grand Explorer?

L'app Grand Explorer è commercializzata come uno strumento che consente agli utenti di contribuire in modo sicuro al tempo di inattività del proprio computer per eseguire calcoli complessi e attività di risoluzione dei problemi. Secondo la sua descrizione, l'app funziona esclusivamente durante i periodi di inattività del computer e non ha alcun impatto sulle prestazioni quando gli utenti utilizzano attivamente il proprio computer.

In realtà, invece, Grand Explorer opera come minatore di criptovaluta. Inoltre, viene distribuito insieme ad altre app indesiderate.

Che tipo di applicazione è Reinquire?

Reinquire è un'applicazione canaglia che funziona come software supportato dalla pubblicità (adware). Fa parte della famiglia di adware Pirrit. L'app Reinquire è progettata per eseguire campagne pubblicitarie intrusive e potrebbe avere ulteriori funzionalità dannose.