Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di e-mail è "Conflict With Your Company Name Or Trademark"?

Dopo aver indagato su diverse e-mail "Conflitto con il nome o il marchio della vostra azienda", abbiamo stabilito che si tratta di spam. Queste false lettere affermano che è stato effettuato un tentativo di registrazione con il dominio .cn che include parole chiave associate ai nomi aziendali o ai marchi dei destinatari. Lo scopo di queste e-mail di spam è promuovere una truffa del nome di dominio, in particolare - una truffa di registrazione del nome di dominio.

Che tipo di truffa è "Something Went Wrong While Displaying This Webpage"?

La nostra analisi del messaggio di errore ha dimostrato che si tratta di un pop-up fraudolento progettato per ingannare i visitatori facendogli credere di aver riscontrato un errore e di dover risolvere il "problema". I truffatori utilizzano questo messaggio di avviso ingannevole per distribuire malware sui computer. Pertanto, questo (e altri pop-up simili) dovrebbero essere ignorati per evitare potenziali conseguenze.

Che cos'è "Roundcube Password Set To Expire"?

Abbiamo analizzato l'e-mail e abbiamo scoperto che si tratta di un messaggio ingannevole mascherato da notifica di un provider di servizi e-mail. Gli autori di questa e-mail cercano di ingannare i destinatari facendo loro credere di dover intraprendere azioni specifiche. Il loro obiettivo primario è estrarre informazioni personali. Tali e-mail sono comunemente note come e-mail di phishing.

Che tipo di email è "Donation Grant For You"?

Dopo aver esaminato l'e-mail "Donation Grant For You", abbiamo stabilito che si tratta di spam. Queste lettere truffa tentano di ingannare i destinatari facendogli credere che riceveranno un'ingente somma di denaro a sostegno di individui e aziende in difficoltà economica. Questa mail sostiene che le e-mail dei destinatari sono state selezionate come vincenti in un processo randomizzato.

Che cos'è AridSpy?

AridSpy è un malware (un trojan) che colpisce gli utenti Android. I criminali informatici distribuiscono AridSpy tramite applicazioni troianizzate che contengono un codice maligno. Questo malware viene utilizzato per rubare varie informazioni dai dispositivi Android infetti. AridSpy deve essere eliminato dai dispositivi infetti il prima possibile.

Che tipo di applicazione è Academization.app?

Durante l'esame di Academization.app, abbiamo scoperto che è stato progettato per inondare gli utenti di pubblicità invadenti. Di conseguenza, abbiamo classificato Academization.app come adware. Inoltre, appartiene alla categoria Famiglia Pirrit. In generale, gli utenti dovrebbero evitare di installare Academization.app e rimuoverla dai dispositivi già colpiti.

Che tipo di applicazione è PubSurf?

PubSurf è un'applicazione potenzialmente indesiderata (PUA). Il software che rientra in questa classificazione possiede tipicamente capacità dannose, come la raccolta di informazioni, la generazione di reindirizzamenti, la visualizzazione di annunci, ecc. Inoltre, i PUA arrivano spesso sui sistemi in pacchetti di installazione (cioè insieme ad altre app sospette, estensioni, ecc.).

Che cos'è la "2026 FIFA World Cup Lottery"?

Abbiamo analizzato questa e-mail e abbiamo stabilito che rientra nella categoria delle truffe legate alle lotterie. L'intento di questa e-mail è quello di ingannare i destinatari facendogli credere di aver vinto una grossa somma di denaro e di fornire informazioni personali. È anche probabile che i truffatori dietro questa e-mail fraudolenta mirino a estorcere denaro agli ignari destinatari.

Che tipo di malware è Lord Bomani?

Lord Bomani è un ransomware appartenente al gruppo Famiglia GlobeImposter. Il nostro team ha scoperto questo ransomware analizzando i campioni inviati a VirusTotal. Nel nostro esame, abbiamo scoperto che Lord Bomani cripta i file, aggiunge l'indirizzo e-mail dello sviluppatore (Bomani@Email.CoM) ai nomi dei file e crea una nota di riscatto ("Leggimi!.hTa").

Un esempio di come Lord Bomani rinomina i file: cambia "1.jpg" in "1.jpg.[Bomani@Email.CoM]", "2.png" in "2.png.[Bomani@Email.CoM]" e così via.

Che cos'è la truffa del "gettone $gETH"?

La nostra analisi del sito (app.gas-back[.]xyz) ha determinato che si tratta di un sito web truffa mascherato da piattaforma legittima. Il design e il contenuto del sito sono realizzati in modo da apparire legittimi, attirando i visitatori con promesse di compensi in valuta digitale. Tuttavia, il vero scopo di app.gas-back[.]xyz è rubare criptovaluta alle vittime.