Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Sapphire Miner Malware

Che tipo di malware è Sapphire?

Sapphire è il nome di un minatore di criptovalute. Questo malware viene venduto nei forum degli hacker per 75 euro. Sapphire può estrarre criptovalute XMR (Monero), ERGO, ETC (Ethereum Classic) ed ETH (Ethereum).

Inoltre, questo minatore può evitare di essere rilevato da Windows Defender, nascondendosi dagli strumenti Task Manager e ProcessHacker ed avviandosi con privilegi di amministratore.

   
Session Ransomware

Che tipo di malware è Session?

Session è il nome del ransomware appartenente a una famiglia di ransomware chiamata Makop. Lo abbiamo scoperto analizzando campioni di malware inviati a VirusTotal. Session ransomware crittografa e rinomina i file e crea una richiesta di riscatto (il file "+README-WARNING+.txt"). Aggiunge una stringa di caratteri casuali e l'estensione ".session" ai nomi dei file.

Un esempio di come Session modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[87C29B86].[].session", "2.png" in "2.png.[87C29B86].[].session", e così via. A differenza della maggior parte delle varianti appartenenti alla famiglia Makop, Session non aggiunge un indirizzo email (dopo la stringa di caratteri casuali) ai nomi dei file.

   
PancakeSwap Email Truffa

Cos'è l'emails cam "PancakeSwap"?

Dopo aver esaminato questa email "PancakeSwap", i nostri ricercatori hanno stabilito che si tratta di spam che funziona come una truffa phishing. Questa email afferma che il portafoglio di criptovaluta del destinatario verrà sospeso se non viene convalidato. Questa email spam promuove una pagina di phishing, che imita da vicino il sito Web originale di PancakeSwap.

   
FFDroider Stealer

Cos'è FFDroider?

FFDroider è un programma dannoso classificato come stealer (ladro di informazioni). È progettato per estrarre ed esfiltrare i dati sensibili dai dispositivi infetti. FFDroider si rivolge in particolare alle popolari piattaforme di social media e di e-commerce.

   
MySearchConverters Browser Hijacker

Che tipo di applicazione è MySearchConverters?

MySearchConverters è un browser hijacker che promuove l'indirizzo mysearchconverters.com modificando le impostazioni del browser web. Molti browser hijacker vengono installati quando gli utenti installano altri programmi (gli utenti li installano involontariamente).

   
Maersk Email Virus

Cos'è "Maersk Email Virus"?

"Maersk Email Virus" è classificata come una campagna di spam e una truffa. Come la maggior parte delle campagne di spam di questo tipo, i criminali informatici (truffatori) la usano per infettare i computer delle persone. Per ottenere ciò, allegano un file dannoso (o includono un collegamento a un sito Web che conduce ad esso) e sperano che qualcuno lo apra.

In questo caso, "Maersk Email Virus" viene utilizzato per distribuire un programma dannoso chiamato Pony. Questa campagna spam (email) è una tipica truffa di cui non ci si dovrebbe fidare. Ancora più importante, il collegamento al sito Web incluso non deve essere aperto.

   
McAfee Total Protection Has Expired POP-UP Truffa

Cos'è "McAfee Total Protection has expired"?

Durante la nostra quotidiana ispezione di siti che utilizzano reti pubblicitarie canaglia, il nostro team di ricerca ha riscontrato una pagina Web che promuoveva la truffa "McAfee Total Protection has expired". Abbiamo trovato due varianti di questo schema, che affermano che l'abbonamento antivirus McAfee del visitatore è scaduto e lo esortano a rinnovarlo.

   
Bozon Ransomware

Cos'è Bozon ransomware?

Bozon è un software dannoso classificato come ransomware, che il nostro team di ricerca ha scoperto durante il controllo dei nuovi invii a VirusTotal.

Una volta eseguito un campione sul nostro sistema di test, il ransomware ha iniziato a crittografare i file e ad aggiungere ai nomi dei file un'estensione ".bozon". Ad esempio, un file inizialmente chiamato "1.jpg" è apparso come "1.jpg.bozon", "2.png" come "2.png.bozon", ecc. Successivamente una richiesta di riscatto - "FILE RECOVERY.txt" - è stata rilasciata sul desktop.

   
Protected-Browsing Browser Hijacker

Cos'è Protected-Browsing?

Durante la nostra qutidiana ispezione di pagine di download dubbie, il nostro team di ricerca ha scoperto l'estensione del browser Protected-Browsing. Dopo aver analizzato questo software, abbiamo determinato che funziona come un browser hijacker e promuove il motore di ricerca fraudolento protected-browsing.xyz.

   
SiMay RAT

Che tipo di malware è SiMay?

SiMay è il nome del malware progettato per consentire a un utente malintenzionato di controllare/accedere in remoto a un computer infetto. Questo tipo di malware è chiamato Remote Administration Trojan (RAT). I RAT vengono utilizzati per rubare informazioni o file, distribuire malware e per altri scopi. Abbiamo scoperto SiMay durante l'esame quotidiano di campioni di malware inviati a VirusTotal.

   

Pagina 8 di 387

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware