Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

SearchHDConverter Browser Hijacker

Che tipo di applicazione è SearchHDConverter?

Il nostro team ha scoperto l'applicazione SearchHDConverter durante la quotidiana ispezione di siti Web ingannevoli. Dopo aver testato l'app, abbiamo appreso che si tratta di un browser hijacker che modifica le impostazioni del browser Web interessato. Promuove l'indirizzo searchhdconverter.com, un falso motore di ricerca.

   
Talisman Malware

Cos'è Talisman?

Talisman è una nuova variante di PlugX RAT (Trojan di accesso remoto). Il malware all'interno di questa classificazione è progettato per consentire l'accesso/il controllo remoto sulle macchine infette e questi trojan sono noti per essere multifunzionali. Le funzionalità di Talisman non hanno subito alterazioni significative rispetto alle recenti versioni di PlugX; le modifiche principali riguardano la configurazione interna del programma e le modifiche al codice.

Sebbene PlugX sia stato a lungo associato ai criminali informatici sponsorizzati dallo stato cinese, la ricerca condotta da altri analisti suggerisce che non è esclusivo.

Ad ogni modo, secondo un recente report di Trellix, ci sono prove più sostanziali che collegano Talisman alla attuale guerra informatica cinese. Le campagne osservate che hanno fatto proliferare questo RAT hanno preso di mira le sfere delle telecomunicazioni e della difesa nei paesi dell'Asia meridionale con motivazioni in linea con le posizioni geopolitiche della Cina (in particolare dal punto di vista economico).

   
Ust29 Ransomware

Che tipo di malware è Ust29?

Ust29 è un ransomware appartenente alla famiglia Dharma. I nostri ricercatori di malware lo hanno scoperto esaminando i campioni inviati alla pagina VirusTotal. È stato riscontrato che Ust29 crittografa i file e aggiunge l'ID della vittima, l'indirizzo email ust29@aol.com e l'estensione ".ust29" ai nomi dei file. Fornisce note di riscatto in una finestra pop-up e il file "FILES ENCRYPTED.txt".

Un esempio di come Ust29 modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" in "2.png.id-9ECFA84E.[ust29@aol.com].ust29", e così via.

   
Ourdailystories.com Annunci

Che tipo di pagina è ourdailystories[.]com?

Ourdailystories[.]com è un sito canaglia che promuove notifiche spam del browser e reindirizza i visitatori ad altre pagine Web (probabilmente dubbie/dannose). Abbiamo scoperto questa pagina mentre ispezionavamo siti Web non affidabili. Ourdailystories[.]com e pagine Web simili sono generalmente accessibili inavvertitamente. La maggior parte dei visitatori vi accede tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

   
SMSSpy Malware (Android)

Cos'è SMSSpy?

SMSSpy è un software dannoso mascherato da varie applicazioni di piattaforme di e-commerce legittime. Questo malware mira a ottenere le credenziali bancarie online delle vittime e quindi ad accedere ai fondi archiviati nei conti. Nel momento in cui abbiamo scoperto SMSSpy, prendeva di mira esclusivamente gli utenti malesi. Il programma dannoso ha la capacità di estrarre le credenziali di otto banche famose che offrono i loro servizi in Malesia.

Secondo un rapporto sul sito ESET welivesecurity.com, le campagne di diffusione di SMSSpy sono state identificate per la prima volta alla fine del 2021. Il malware è stato presentato come un'app di Maid4u, un servizio di pulizia legittimo, ed è stato promosso tramite malvertising su Facebook.

   
Octo Banking Trojan (Android)

Che tipo di malware è Octo?

Octo è il nome di un malware Android, un trojan bancario destinato agli utenti Android. Octo è abbastanza simile a un altro Trojan bancario chiamato ExobotCompact, attivo fino al 2018 e rivolto alle istituzioni finanziarie.

   
Phmqdw Ransomware

Cos'è Phmqdw ransomware?

I nostri ricercatori hanno trovato il programma dannoso Phmqdw durante l'ispezione quotidiana di nuovi invii a VirusTotal. Abbiamo scoperto che appartiene alla famiglia Makop ransomware.

Una volta lanciato sulla nostra macchina di prova, questo ransomware ha iniziato a crittografare i file e ad aggiungere ai nomi dei file un ID univoco assegnato alla vittima e l'estensione ".phmqdw". Ad esempio, un file inizialmente intitolato "1.jpg" veniva visualizzato come "1.jpg.[ID-9ECFA84E].phmqdw". Successivamente, è stato creato un messaggio di richiesta di riscatto - "_readme.txt".

   
ColdStealer Malware

Che tipo di malware è ColdStealer?

Il gruppo di analisi dell'ASEC ha scoperto un nuovo stealer (ladro di informazioni) chiamato ColdStealer. È stato riscontrato che questo malware ruba varie informazioni sull'utente e le invia al server Command and Control (C2). I criminali informatici distribuiscono ColdStealer utilizzando un dropper e un malware downloader che scarica ColdStealer dal server C2. Il dropper per questo stealer viene distribuito tramite falsi strumenti di cracking del software.

   
Fakecalls Trojan (Android)

Che tipo di malware è Fakecalls?

Fakecalls è il nome di un Trojan che prende di mira gli utenti Android. Questo malware imita le chiamate che possono arrivare da una banca (assistenza clienti). Fakecalls è mascherato da applicazione bancaria (almeno due app bancarie chiamate Kookbik Bank e KakaoBank). I criminali informatici possono utilizzare Fakecalls Trojan per estrarre informazioni sensibili.

   
Democracy Whisperers Ransomware

Cos'è il ransomware Democracy Whisperers?

Democracy Whisperers è il nome di un programma dannoso classificato come ransomware. Il nostro team di ricerca lo ha scoperto durante l'ispezione quotidiana di nuovi invii di malware su VirusTotal. Abbiamo stabilito che appartiene alla famiglia Babuk ransomware.

Dopo essere stato lanciato sulla nostra macchina di prova, Democracy Whisperers ha crittografato i file e modificato i loro nomi aggiungendo loro un'estensione ".democ". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.democ", "2.png" come "2.png.democ", ecc. Una volta completato il processo di crittografia, una richiesta di riscatto - "Restore Files.txt" - è stato rilasciata sul desktop.

   

Pagina 7 di 387

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware