Laboratório de segurança Gridinsoft
SMApps Virus
SMApps is a malicious program that aims at spreading illegal promotions. Ele ataca principalmente os navegadores, alterando as configurações e redirecionando as consultas de pesquisa do Google para sites suspeitos.. Os possíveis métodos de distribuição são padrão: anúncios maliciosos e sites duvidosos com software hackeado. Este malware usa diferentes métodos de evasão de detecção, anti-análise, e táticas de persistência. Embora posicionado principalmente como adware, ele pode fornecer outros aplicativos semelhantes a adware e registrar as teclas digitadas.
Hunt Ransomware ([email protected])
Hunt ransomware is a new sample of the Dharma/CrySis ransomware family that appeared on April 5, 2024. Este malware visa criptografar os arquivos e pedir um pagamento de resgate pela sua descriptografia. Ele tem como alvo não seletivo usuários domésticos e corporações, corrigindo o resgate dependendo do alvo. Jakub Kroustek foi o primeiro a descobrir este malware.
Trojan:Win32/Casdet!rfn
Trojan:Win32/Casdet!rfn is a detection that indicates the possible presence of malware on your system. Os usuários podem encontrar essa detecção após usar software pirata ou abrir anexos de e-mail suspeitos. Em certos casos, Casdet pode ser uma detecção de falso positivo. Casdet is a severe threat mainly used for reconnaissance and delivering other payloads to the device. Ele também coleta alguns dados sobre o sistema, mas pode ser modificado para diferentes tarefas, como roubo direto de informações.
PUADlmanager Win32/InstallCore
PUADlmanager Win32/InstallCore is a detection that Microsoft Defender antivirus uses to detect potentially unwanted programs (PUA). É um malware que representa uma séria ameaça aos usuários do Windows. Ao contrário de simples programas indesejados, InstallCore combines the functions of a downloader and installer, distribuir automaticamente muitos aplicativos indesejados e programas potencialmente perigosos para dispositivos infectados. Continue a ler PUADlmanager Win32/InstallCore
PUA:Win32/Packunwan
PUA:Win32/Packunwan is a generic detection of potentially unwanted program that uses software packing. Pode variar desde ser apenas irritante até criar uma grave ameaça à segurança do sistema. Dependendo disso, o grau de dano ao sistema irá variar. Geralmente, esses programas indesejados são distribuídos como “software recomendado” in freeware, shareware ou instaladores crackeados. O nome “Packunwan” significa o programa indesejado que usa empacotamento, o que torna a análise mais complicada. Programs detected with this name are almost…
PUABundler:Win32/Rostpay
PUABundler:Win32/Rostpay é uma detecção antivírus relacionada ao software lançado pela Rostpay LLC. Antivirus programs detect it because it contains a lot of additional unwanted programs (PUA). Embora seus aplicativos não sejam maliciosos, o software que vem junto com ele pode trazer consequências imprevisíveis. Como mostra a história, desenvolvedores de software como Rostpay já se destacaram no mercado digital como criadores de software indesejado. Mas devido à busca pelo software livre, os usuários estão correndo riscos…
GoFetch Vulnerability in Apple Silicon Uncovered
Researchers uncovered a vulnerability in Apple Silicon processors, apelidado de GoFetch. Ele permite que invasores extraiam chaves secretas de computadores Mac enquanto realizam operações criptográficas generalizadas. Notavelmente, é praticamente impossível corrigir a falha, pois ela decorre da microarquitetura do processador. Apple Silicon Vulnerability Allows Hackers to Extract Encryption Keys Researchers have discovered a vulnerability in Apple’s self-made M-series processors. Sob certas condições, this vulnerability allows cryptographic information to be stolen from the processor cache. Modern computing devices…
Hellminer.exe Coin Miner
Hellminer.exe é um processo que você pode ver no Gerenciador de Tarefas que indica uma atividade de software malicioso. Destaca-se pela alta carga de CPU que cria, tornando o sistema muito menos responsivo. Vamos descobrir o que é esse processo, e como se livrar disso. Continue a ler Hellminer.exe Mineiro de moedas
Dragon Angel Malicious Browser Extension
Dragon Angel é uma extensão de navegador que funciona como um malware sequestrador. It redirects users to promoted search engines or websites. Esses redirecionamentos arruínam o processo de navegação e podem levar a conteúdo irrelevante ou potencialmente prejudicial ou à distribuição de malware. Dragon Angel Overview Dragon Angel is a malicious browser extension that can appear in Chrome browsers. It usually appears as a result of adware activity on the system. Por exemplo, unwanted programs like Chromstera or Chromnius after installation can offer…
Usermode Font Driver Host (fontdrvhost.exe)
The Usermode Font Driver Host process is an important part of the Windows operating system. Pode levantar dúvidas entre os usuários devido ao seu alto consumo de recursos como CPU e memória. Vamos descobrir o que é esse processo e se você pode passar sem ele. O que é o Usermode Font Driver Host? O processo de host do driver de fonte do modo de usuário, como o próprio nome sugere, is responsible for handling fonts in user mode, which helps the system display text in various applications…
PUA:Win32/Vigua.A
PUA:Win32/Vigua.A is a universal detection name used by Microsoft Defender to detect potentially unwanted applications (APIs). Isso geralmente está associado a vários otimizadores de sistema que possuem funcionalidades ocultas além de suas funções declaradas. PUA:Win32/Vigua.A Overview PUA:Win32/Vigua.A is a generic detection associated with unwanted software positioned as a system optimizer. Geralmente, it falls under scareware definition – an app that finds many issues in the system and requires purchasing the full software version to fix them. alternativamente, such apps offer…
Taskbarify Unwanted Application
Taskbarify is unwanted software that claims it is a tiny little Windows tweaker. No entanto, também transforma o dispositivo em um servidor proxy sem o conhecimento do usuário. Deixe-me mostrar o que há de tão perigoso neste utilitário, e como removê-lo. O que é Taskbarify? Taskbarify is a Windows utility classified as a Potentially Unwanted Application (PUA). Quanto à funcionalidade, oficialmente, este programa tem uma função – alterando a aparência da barra de tarefas. Taskbarify tem um “oficial” local na rede Internet, mas…