Laboratório de segurança Gridinsoft

Bitfiat is a malicious coin miner that exploits your computer’s hardware to mine cryptocurrencies. Esse malware consome o máximo de recursos possível, tornando o sistema impossível de usar. Vamos ver o que é esse malware, e como removê-lo. Bitfiat Overview The Bitfiat process is related to the activity of a malicious coin miner. Esse malware usa os recursos do seu computador para minerar criptomoedas, principalmente Monero ou DarkCoin. Uma parte incomum do Bitfiat são suas origens: it is based on…

Trojan:Roteiro/Phonzy.B!ml é um nome de detecção genérico usado pelo Microsoft Defender. Este tipo de malware é classificado como carregador, pois tem como objetivo principal entregar cargas maliciosas em sistemas infectados.. Ao longo de centenas de casos de infecção, Observou-se que o trojan Phonzy entrega frequentemente trojans bancários. Trojan:Roteiro/Phonzy.B!ml Overview Trojan:Roteiro/Phonzy.B!ml is a generic detection name that Windows Defender uses to mark small malware families. Esses programas maliciosos podem ter comportamento e elementos de código semelhantes, mas pertencem a grupos diferentes. Para funcionalidade, Phonzy.B!ml é…

PUADlManager:Win32/OfferCore é uma detecção do Microsoft Defender relacionada ao software incluído, specifically to a piece of code that is used to create the bundle. O OfferCore em si não é um programa ou aplicativo específico. Em vez de, é um complemento usado para empacotar vários componentes de software em um único instalador. Esses componentes raramente incluem aplicativos úteis e geralmente fornecem software indesejado. O que é PUADlManager:Win32/OfertaCore? OfferCore is a bundling tool that is used to install additional apps along with the “main” one.…

WinRing0x64.sys is a low-level driver that is used by specific applications. O arquivo não é malicioso, no entanto, mas o malware pode abusar deste driver. Próximo, descobriremos quem usa WinRing0x64.sys e por que e responderemos à questão de saber se ele pode ser removido. WinRing0x64 Overview WinRing0x64.sys is a crucial software component that allows applications to gain low-level access to hardware components for system monitoring or overclocking purposes. It bypasses high-level interfaces provided by the operating system to interact directly with…

SearchHost é um processo responsável por indexar o menu Iniciar e os arquivos de pesquisa do Explorer no Windows 10/11. It allows you to conveniently search for files on your computer by indexing their contents. No entanto, this process can be spoofed by a coin miner or malware that uses its name to masquerade on your system. Como saber se este processo é um vírus? E o que devo fazer no caso de alto uso de memória e GPU do searchhost.exe? Here is our…

Sihost.exe é um processo crucial em segundo plano no Windows 11/10 que rege recursos essenciais como o menu de contexto e o centro de ação. No entanto, às vezes pode funcionar mal e perturbar a estabilidade do sistema. Neste artigo, nós desvendamos a essência do Sihost.exe e equipamos você para eliminar problemas em seu sistema. Sihost.exe – O que é? O Windows tem muitos processos em segundo plano, cada um dos quais é responsável por algo. O processo Sihost.exe (Arquivo Host de Infraestrutura Shell) is a critical executable file that executes various system…

SYSDF is a ransomware-type program that belongs to the Dharma malware family. Esse software malicioso visa principalmente pequenas empresas, visando a criptografia de arquivos com novos pedidos de pagamento de resgate pela sua descriptografia. Foi originalmente descoberto por Jakub Kroustek em fevereiro 16, 2024. O que é SYSDF Ransomware? SYSDF ransomware is a yet another example of Dharma ransomware, uma família de malware ativa desde 2016. Detectado pela primeira vez em fevereiro 16, it appends its unique SYSDF extension to the files, juntamente com…

Vmmem, abreviatura de “Virtual Machine Memory,” é um processo que indica a utilização de recursos por máquinas virtuais em seu sistema. Ele opera em conjunto com máquinas virtuais e permanece inativo sem qualquer atividade de máquina virtual. No entanto, suponha que você observe alto consumo de CPU e memória pelo processo vmmem. Nesse caso, sua máquina virtual não está configurada corretamente. Vmmem Process Explained Vmmem process is commonly found in Windows 10/11 or Windows Server systems with Hyper-V functionality enabled. The Windows Hypervisor…

The DWM.exe process is an important Windows component that is responsible for the visual design of the desktop. Ele fornece efeitos como transparência, animação, e troca de janela. No entanto, às vezes você pode encontrar situações de alto uso de memória dwm.exe, o que leva à degradação do desempenho do seu dispositivo. Além disso, existe uma coisa que as pessoas chamam de “vírus Dwm.exe”. It is a malicious program that uses the name of a legit process to hide its activities. Neste artigo, vamos…

O lançamento público do ChatGPT causou sensação em 2022; não é exagero dizer que é um gamechanger. No entanto, os golpistas vão aonde quer que um grande número de pessoas vá. Serviços falsos de ChatGPT começaram a aparecer aqui e ali, e isso não vai acabar nem hoje em dia. Então, o que é vírus ChatGPT? Quão perigosos eles são? Vamos revisar os exemplos mais notáveis. Sites falsos de ChatGPT: From Money Scams to Malware The wave of hype around the public…

A new Windows malware called Ov3r_Stealer is spreading through fake Facebook job ads, de acordo com um relatório da Trustwave SpiderLabs. O malware foi projetado para roubar informações confidenciais e carteiras criptografadas de vítimas inocentes. Vamos nos aprofundar na mecânica desses anúncios enganosos, e Ov3r_Stealer. Ov3r_Stealer Abuses Facebook Job Ads Scammers use elaborate job ads posted on Facebook. These seem legitimate at first glance and target a wide range of job seekers with the promise of lucrative opportunities. Enquanto o…

Tax season has already begun, e o mesmo aconteceu com os golpes na temporada de impostos. O IRS lista anualmente seus principais golpes fiscais para ajudar os contribuintes a se protegerem. A maioria dos golpes na temporada de impostos envolvem roubo de identidade, mas pode haver muitas outras consequências. A conscientização desses esquemas pode ajudar os consumidores a se protegerem, e entraremos em mais detalhes sobre isso agora. Tax Season Scams Tax season began on Jan. 29, quando a Receita Federal (Receita Federal) começou a receber e processar 2023 federal…