Laboratório de segurança Gridinsoft

PUABundler:Win32/Rostpay é uma detecção antivírus relacionada ao software lançado pela Rostpay LLC. Antivirus programs detect it because it contains a lot of additional unwanted programs (PUA). Embora seus aplicativos não sejam maliciosos, o software que vem junto com ele pode trazer consequências imprevisíveis. Como mostra a história, desenvolvedores de software como Rostpay já se destacaram no mercado digital como criadores de software indesejado. Mas devido à busca pelo software livre, os usuários estão correndo riscos…

Researchers uncovered a vulnerability in Apple Silicon processors, apelidado de GoFetch. Ele permite que invasores extraiam chaves secretas de computadores Mac enquanto realizam operações criptográficas generalizadas. Notavelmente, é praticamente impossível corrigir a falha, pois ela decorre da microarquitetura do processador. Apple Silicon Vulnerability Allows Hackers to Extract Encryption Keys Researchers have discovered a vulnerability in Apple’s self-made M-series processors. Sob certas condições, this vulnerability allows cryptographic information to be stolen from the processor cache. Modern computing devices…

Hellminer.exe é um processo que você pode ver no Gerenciador de Tarefas que indica uma atividade de software malicioso. Destaca-se pela alta carga de CPU que cria, tornando o sistema muito menos responsivo. Vamos descobrir o que é esse processo, e como se livrar disso. Continue a ler Hellminer.exe Mineiro de moedas

Dragon Angel é uma extensão de navegador que funciona como um malware sequestrador. It redirects users to promoted search engines or websites. Esses redirecionamentos arruínam o processo de navegação e podem levar a conteúdo irrelevante ou potencialmente prejudicial ou à distribuição de malware. Dragon Angel Overview Dragon Angel is a malicious browser extension that can appear in Chrome browsers. It usually appears as a result of adware activity on the system. Por exemplo, unwanted programs like Chromstera or Chromnius after installation can offer…

The Usermode Font Driver Host process is an important part of the Windows operating system. Pode levantar dúvidas entre os usuários devido ao seu alto consumo de recursos como CPU e memória. Vamos descobrir o que é esse processo e se você pode passar sem ele. O que é o Usermode Font Driver Host? O processo de host do driver de fonte do modo de usuário, como o próprio nome sugere, is responsible for handling fonts in user mode, which helps the system display text in various applications…

PUA:Win32/Vigua.A is a universal detection name used by Microsoft Defender to detect potentially unwanted applications (APIs). Isso geralmente está associado a vários otimizadores de sistema que possuem funcionalidades ocultas além de suas funções declaradas. PUA:Win32/Vigua.A Overview PUA:Win32/Vigua.A is a generic detection associated with unwanted software positioned as a system optimizer. Geralmente, it falls under scareware definition – an app that finds many issues in the system and requires purchasing the full software version to fix them. alternativamente, such apps offer…

Taskbarify é um software indesejado que afirma ser um pequeno ajustador do Windows. No entanto, também transforma o dispositivo em um servidor proxy sem o conhecimento do usuário. Deixe-me mostrar o que há de tão perigoso neste utilitário, e como removê-lo. O que é Taskbarify? Taskbarify is a Windows utility classified as a Potentially Unwanted Application (PUA). Quanto à funcionalidade, oficialmente, este programa tem uma função – alterando a aparência da barra de tarefas. Taskbarify tem um “oficial” local na rede Internet, mas…

Trojan:Win32/Vigorf.A is a generic detection of Microsoft Defender. Essa detecção geralmente identifica um malware de carregador em execução que pode causar danos significativos ao sistema. Neste artigo, vamos descobrir o quão perigoso é o Vigorf.A e como se livrar dele. O que é Trojan:Win32/Vigorf.A? Trojan:Win32/Vigorf.A is the detection name that Microsoft Defender attributes to dropper/loader malware. Este nome genérico de detecção refere-se a uma ampla gama de programas maliciosos, em vez de uma família específica. The goal of Vigorf.A is unauthorizing system…

Trojan:Win32/Znyonm is a detection often seen during the backdoor malware activity in the background. Esse malware pode aumentar privilégios, habilitar acesso remoto, ou implantar mais cargas úteis. Vamos mergulhar neste programa malicioso, entenda como funciona, e veja como removê-lo. Trojan:Win32/Znyonm Detection Overview Trojan:Win32/Znyonm is a detection associated with backdoor malware, geralmente aquele que usa técnicas de ofuscação profunda e anti-análise. Em particular, este nome de detecção aparece com malware como GuLoader, Remcos RAT, and Pikabot. Others can also…

Win32/Wacapew.C!ml detection refers to programs that have suspicious properties. This can be either a false positive or a detection of a program that has its properties & funções fazem fronteira com as de um PUA. Vamos analisar isso e descobrir o que é essa detecção. O que é Win32/Wacapew.C!ml? Programa:Win32/Wacapew.C!ml is a heuristic detection designed to detect a suspicious program. No entanto, não é um vírus ou malware específico. Microsoft Defender uses this type of detection to identify a wide range…

PUABundler:Win32/uTorrent_BundleInstaller is a Microsoft Defender detection that is associated with the installer of the once popular uTorrent client. É detectado por antivírus porque contém uma grande quantidade de software adicional indesejado (PUA). Esses programas podem representar uma ameaça à segurança do seu sistema. Vamos descobrir o que há de errado com isso. Por que o uTorrent é detectado como uTorrent_BundleInstaller? Embora seja totalmente legítimo em sua forma original, O uTorrent tem algumas armadilhas a evitar. The main issue here is that it…

Detecção de PUA:Win32/Softcnapp do Microsoft Defender, atribuído a um programa indesejado. Às vezes, aparece como um falso positivo de um aplicativo legítimo, como um cliente Viber de desktop, Aplicativo NZXT Cam, e outros. Mas é realmente perigoso? Vamos descobrir. O que é PUA:Win32/Softcnapp? PUA:Win32/Softcnapp is a detection name of an unwanted program, cunhado pelo Microsoft Defender. Geralmente denota um programa com funcionalidade real que, no entanto, apresenta alguns problemas que podem torná-lo indesejado. Por exemplo, such issues could stem…