Autor: Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Trojan:Win32/Cerber

A detecção do Trojan:Win32/Cerber pode sinalizar uma amostra de ransomware ativa no sistema

Trojan:Win32/Cerber é um nome de detecção que o Microsoft Defender usa para sinalizar ransomware. Seu nome já foi associado a uma família específica de malware, mas como cessou a sua actividade, este nome foi usado para uma ampla variedade de amostras de ransomware. É comum ver esse tipo de malware em ataques a corporações, though all ofContinue a ler Trojan:Win32/Cerber

OmApSvcBroker

O OmApSvcBroker faz parte do software MSI pré-instalado para laptops, que pode causar diversos problemas

O processo OmApSvcBroker é um componente de software legítimo da MSI responsável por selecionar o adaptador gráfico em laptops MSI. Na maioria dos casos, é um processo livre de erros, mas alguns usuários podem encontrar problemas. Visão geral do OmApSvcBroker O processo OmApSvcBroker é um componente de software legítimo da MSI, especificamente parte do serviço MSI NBFoundation. É um elemento crucial… Continue a ler OmApSvcBroker

TextInputHost.exe

Uma explicação completa do processo TextInputHost.exe e recomendações para solução de problemas.

TextInputHost.exe é um processo legítimo da Microsoft, necessário para a funcionalidade de entrada de texto no Windows. Ele coleta informações de fontes como o seu teclado, tela sensível ao toque, ou caneta, interpreta isso, e entrega-o à sua aplicação específica. Embora para alguns usuários ver esse processo possa ser confuso; é também uma fonte de vários problemas que irei… Continue a ler TextInputHost.exe

Falha de desvio de autenticação do GitHub Enterprise Server descoberta

O GitHub publicou um relatório sobre uma nova falha no Enterprise Server

Em maio 21, 2024 GitHub divulgou uma nova falha de desvio de autenticação em seu Enterprise Server. Codificado como CVE-2024-4985, é tão fácil de explorar que recebeu a classificação CVSS máxima de 10 agora mesmo. O desenvolvedor já lançou os patches e possíveis mitigações para a falha. GitHub divulga vulnerabilidade de desvio de autenticação de servidor corporativo posteriormente… Continue a ler Falha de desvio de autenticação do GitHub Enterprise Server descoberta

Trojan:Win32/Acll

O Trojan:Win32/AcII é um exemplo novato de malware spyware/infostealer

Trojan:Win32/Acll é um malware ladrão detectado pelo Microsoft Defender. Tem como alvo informações confidenciais, credenciais de login, detalhes pessoais, e dados financeiros. Ele se espalha por meio de software pirata, anúncios maliciosos, ou pacotes. Trojan:Trojan de visão geral do Win32/Acll:Win32/Acll é um software malicioso do tipo ladrão codificado em Python. Ele foi projetado para extrair e transmitir informações confidenciais de dispositivos. Esse malware tem como alvo um… Continue a ler Trojan:Win32/Acll

Gerenciador de janelas avançado

Another adware that masquerades as a Windows tweaker

Advanced Window Manager é um software potencialmente indesejado que inunda o sistema do usuário com anúncios. Pretende ser uma ferramenta que adiciona novas funcionalidades ao Windows, mas na verdade redireciona as consultas de pesquisa, rastreia a atividade do usuário na Internet e mostra anúncios. As formas típicas de distribuição deste programa são agrupamento de software e malvertising. Visão geral avançada do gerenciador de janelas… Continue a ler Gerenciador de janelas avançado

CCXProcess.exe

Normally, CCXProcess.exe is a legitimate process, but there could be issues and malware attacks

CCXProcess.exe é um processo legítimo pertencente à Adobe Creative Cloud. Regularmente confunde os usuários que abrem o Gerenciador de Tarefas e olham a lista de aplicativos em execução. Esse processo também aparece na lista de inicialização, criando ainda mais perguntas. Agora, deixe-me explicar o que é esse processo e descobrir quando ter cuidado com ele… Continue a ler CCXProcess.exe

Programa:Win32/Uwamson.A!ml

Win32/Uwamson.A!ml is a troublesome detection that we will help you deal with.

Win32/Uwamson.A!ml é um nome específico de uma detecção do Microsoft Defender. Esta designação indica que o programa ou arquivo suspeito verificado pelo antivírus possui características de malware. Aquilo é, o programa possui características típicas de vírus e outros malwares. Além disso, muitas vezes pode ser uma detecção de falso positivo. Vejamos isso em… Continue a ler Programa:Win32/Uwamson.A!ml

PUABundler:Win32/MemuPlay

Microsoft detects MEmu emulator as PUABundler:Win32/MemuPlay for bringing a software bundle

PUABundler:Win32/MemuPlay é uma detecção do programa MemuPlay que, quando instalado, instala vários programas indesejados sem o conhecimento do usuário. Embora o programa em si seja seguro, o pacote que ele carrega pode conter aplicativos perigosos. Esses aplicativos podem começar a enviar spam ao usuário com anúncios e notificações, ou até mesmo interromper a funcionalidade do sistema. MemuPlay usa agrupamento para fins de monetização,… Continue a ler PUABundler:Win32/MemuPlay

Trojan de acesso remoto (RATO)

Backdoors are a major threat to anyone. Remote access trojans are yet another tool to provide the backdoor access

Trojan de acesso remoto é um software que permite acesso não autorizado ao computador da vítima ou vigilância secreta. Os cavalos de Troia de acesso remoto costumam ser disfarçados de programas legítimos e fornecem ao invasor acesso irrestrito. Seus recursos incluem rastrear o comportamento do usuário, copiando arquivos, e usando largura de banda para atividades criminosas. O que é um Trojan de acesso remoto (RATO)? Um acesso remoto… Continue a ler Trojan de acesso remoto (RATO)