Laboratório de segurança Gridinsoft

Trojan:Win32/Wacatac.H!ml é uma detecção do Microsoft Defender que pode sinalizar várias famílias de malware diferentes. Uma vez instalado, pode entregar cargas maliciosas adicionais, manipular as configurações do sistema, e criptografar dados do usuário. Por outro lado, às vezes pode ser uma detecção de falso positivo. Trojan:Win32/Wacatac.H!ml Visão geral do Trojan:Win32/Wacatac.H!ml é uma detecção do Microsoft Defender que sinaliza uma ampla variedade… Continue a ler Trojan:Win32/Wacatac.H!ml

Bloom.exe é um minerador malicioso que se disfarça como um processo legítimo. Seu trabalho é usar o dispositivo da vítima para extrair criptomoedas para fraudadores. O sinal mais visível da sua presença, além do processo no Gerenciador de Tarefas, é uma carga de CPU extremamente alta que vem dele. Isso efetivamente torna seu sistema… Continue a ler Bloom.exe

Trojan:Win32/Malgent!A detecção de MSR tornou-se recentemente difundida em sistemas Windows. Geralmente sinaliza uma ameaça real, particularmente um conta-gotas ou uma porta dos fundos, que visam entregar outro malware ao sistema. No entanto, essas detecções podem ser falso positivo, com certos tipos de programas sendo frequentemente detectados sem motivo óbvio. Apesar da possibilidade de ser… Continue a ler Trojan:Win32/Malgent!MSR

Trojan:Win32/Bearfoos.B!ml é uma detecção do Microsoft Defender associada a malware para roubo de dados. Pode sinalizar este malware devido aos padrões de comportamento específicos, atribuir esse nome até mesmo a programas maliciosos de famílias conhecidas. Como o Defender usa aprendizado de máquina para essa detecção, às vezes pode ser um falso positivo. Trojan:Win32/Bearfoos.B!ml Visão geral do Trojan:Win32/Bearfoos.B!ml é uma detecção… Continue a ler Trojan:Win32/Bearfoos.B!ml

Trojan:Win32/Cerber é um nome de detecção que o Microsoft Defender usa para sinalizar ransomware. Seu nome já foi associado a uma família específica de malware, mas como cessou a sua actividade, este nome foi usado para uma ampla variedade de amostras de ransomware. É comum ver esse tipo de malware em ataques a corporações, embora todos… Continue a ler Trojan:Win32/Cerber

O processo OmApSvcBroker é um componente de software legítimo da MSI responsável por selecionar o adaptador gráfico em laptops MSI. Na maioria dos casos, é um processo livre de erros, mas alguns usuários podem encontrar problemas. Visão geral do OmApSvcBroker O processo OmApSvcBroker é um componente de software legítimo da MSI, especificamente parte do serviço MSI NBFoundation. É um elemento crucial… Continue a ler OmApSvcBroker

TextInputHost.exe é um processo legítimo da Microsoft, necessário para a funcionalidade de entrada de texto no Windows. Ele coleta informações de fontes como o seu teclado, tela sensível ao toque, ou caneta, interpreta isso, e entrega-o à sua aplicação específica. Embora para alguns usuários ver esse processo possa ser confuso; é também uma fonte de vários problemas que irei… Continue a ler TextInputHost.exe

Trojan:Win32/Acll é um malware ladrão detectado pelo Microsoft Defender. Tem como alvo informações confidenciais, credenciais de login, detalhes pessoais, e dados financeiros. Ele se espalha por meio de software pirata, anúncios maliciosos, ou pacotes. Trojan:Trojan de visão geral do Win32/Acll:Win32/Acll é um software malicioso do tipo ladrão codificado em Python. Ele foi projetado para extrair e transmitir informações confidenciais de dispositivos. Esse malware tem como alvo um… Continue a ler Trojan:Win32/Acll

Advanced Window Manager é um software potencialmente indesejado que inunda o sistema do usuário com anúncios. Pretende ser uma ferramenta que adiciona novas funcionalidades ao Windows, mas na verdade redireciona as consultas de pesquisa, rastreia a atividade do usuário na Internet e mostra anúncios. As formas típicas de distribuição deste programa são agrupamento de software e malvertising. Visão geral avançada do gerenciador de janelas… Continue a ler Gerenciador de janelas avançado

Win32/Uwamson.A!ml é um nome específico de uma detecção do Microsoft Defender. Esta designação indica que o programa ou arquivo suspeito verificado pelo antivírus possui características de malware. Aquilo é, o programa possui características típicas de vírus e outros malwares. Além disso, muitas vezes pode ser uma detecção de falso positivo. Vejamos isso em… Continue a ler Programa:Win32/Uwamson.A!ml

PUABundler:Win32/MemuPlay é uma detecção do programa MemuPlay que, quando instalado, instala vários programas indesejados sem o conhecimento do usuário. Embora o programa em si seja seguro, o pacote que ele carrega pode conter aplicativos perigosos. Esses aplicativos podem começar a enviar spam ao usuário com anúncios e notificações, ou até mesmo interromper a funcionalidade do sistema. MemuPlay usa agrupamento para fins de monetização,… Continue a ler PUABundler:Win32/MemuPlay

Csrss.exe é um processo importante do Windows, o que às vezes pode consumir muitos recursos do sistema e confundir os usuários com tal comportamento. Algumas pessoas podem confundi-lo com um vírus trojan e tentar encerrá-lo à força. Então, csrss.exe é perigoso? E como corrigir os problemas que isso cria? Vamos descobrir. O que é Csrss.exe? Csrss.exe… Continue a ler Vírus Trojan Csrss.exe