Laboratório de segurança Gridinsoft

WogRAT, também conhecido como WingsOfGod RAT, é um trojan de acesso remoto para iniciantes que ataca usuários de países asiáticos. Nomeado após seu próprio arquivo – Wingsofgod.dll, esse malware ataca pessoas desde tarde 2022, espalhando pelo serviço de bloco de notas online. O que é WogRAT (WingsOfGod.dll)? WogRAT é um exemplo clássico de trojan de acesso remoto, um programa malicioso tipo backdoor que se concentra em fornecer acesso remoto ao sistema infectado. Os pesquisadores da ASEC foram os primeiros a detectar e rastrear a campanha de malware. Eles também enfatizam…

PUABundler:Win32/FusionCore é uma designação que o Microsoft Defender Antivirus usa para detectar e remover programas potencialmente indesejados (FILHOTE) que são disseminados pelo agrupamento de tecnologia. FusionCore não é um programa independente, é um pedaço de código que pode instalar vários elementos indesejados, como adware, barras de ferramentas ou extensões de navegador em seu computador. Deixe-me mostrar por que é perigoso e como removê-lo. O que é PUABundler:Win32/FusionCore? PUABundler:Win32/FusionCore é o nome de detecção de uma ferramenta usada para agrupar aplicativos adicionais…

Trojan:Script/Sabsik.fl.A!ml é um nome de detecção genérico usado pelo Microsoft Defender. Este nome é particularmente usado para denotar malware ladrão que também possui recursos de dropper. Ele pode realizar diversas atividades de escolha do invasor no computador da vítima, como espionagem, roubo de dados, controle remoto, e instalação de outros vírus. Neste artigo, nós lhe diremos como analisar, detectar, e remova este trojan do seu computador. O que é Trojan:Script/Sabsik.fl.A!ml? Trojan:Script/Sabsik.fl.A!ml é um trojan detectado pelo Windows Defender. Esta detecção…

Backdoor:Win32/Bladabindi!ml é um nome de detecção genérico usado pelo Microsoft Defender. Refere-se especificamente a um malware backdoor conhecido como njRAT, capaz de invadir e controlar vítimas’ computadores. Em quais casos é um trojan perigoso e em quais casos é uma detecção de falso positivo, vamos entender neste artigo. O que é backdoor:Win32/Bladabindi!ml? Backdoor:Win32/Bladabindi!ml é a detecção do Windows Defender para malware njRAT, que é categorizado como backdoor. “Bladabindi” é um dos muitos nomes usados ​​pelas empresas de antivírus para…

PUA:Win32/PCMechanic é uma detecção associada ao aplicativo potencialmente indesejado. Este pseudo otimizador de sistema afirma que o sistema do usuário tem muitos problemas, e então se oferece para ligar para o “suporte técnico”. Vamos ver por que isso pode aparecer e como removê-lo. O que é PUA:Win32/PCMechanic? PUA:Win32/PCMechanic é uma detecção do Microsoft Defender que indica um programa PC Mechanic Plus presente no sistema. PC Mechanic Plus é um programa potencialmente indesejável, mais especificamente, uma ferramenta de otimização falsa. Este aplicativo na verdade faz fronteira…

Trojan:Script/Ulthar.A!ml é uma detecção do Windows Defender que se identifica como um trojan. Refere-se especificamente a um programa malicioso baseado em script. No entanto, muitas vezes pode acabar sendo um falso positivo, e programas antivírus rotulam arquivos inofensivos como maliciosos. Vamos entender o que é essa detecção e por que ela pode ser falsa. O que é Trojan:Script/Ulthar.A!ml? Trojan:Script/Ulthar.A!ml é um nome de detecção genérico atribuído pelo Microsoft Defender a um script malicioso. Essas ameaças podem pertencer a diferentes famílias de malware, mas para simplificar o…

RsEngineSvc.exe é um arquivo executável associado ao RAV Antivirus, um programa desenvolvido pela ReasonLabs. Embora seja menos perigoso que malware, pode ser categorizado como PUP (Programa potencialmente indesejado). Este tipo de software geralmente vem junto com outros aplicativos gratuitos e é instalado sem o conhecimento do usuário ou distribuído por meio de publicidade enganosa.. É vírus Rsenginesvc.exe? Como escrevi acima, O processo rsEngineSvc.exe faz parte do RAV Antivirus (Motivo do serviço principal do mecanismo de segurança). É um programa da ReasonLabs e supostamente serve…

Bitfiat é um minerador de moedas malicioso que explora o hardware do seu computador para extrair criptomoedas. Esse malware consome o máximo de recursos possível, tornando o sistema impossível de usar. Vamos ver o que é esse malware, e como removê-lo. Visão geral do Bitfiat O processo Bitfiat está relacionado à atividade de um minerador de moedas malicioso. Esse malware usa os recursos do seu computador para minerar criptomoedas, principalmente Monero ou DarkCoin. Uma parte incomum do Bitfiat são suas origens: é baseado em…

Trojan:Roteiro/Phonzy.B!ml é um nome de detecção genérico usado pelo Microsoft Defender. Este tipo de malware é classificado como carregador, pois tem como objetivo principal entregar cargas maliciosas em sistemas infectados.. Ao longo de centenas de casos de infecção, Observou-se que o trojan Phonzy entrega frequentemente trojans bancários. Trojan:Roteiro/Phonzy.B!ml Visão geral do Trojan:Roteiro/Phonzy.B!ml é um nome genérico de detecção que o Windows Defender usa para marcar pequenas famílias de malware. Esses programas maliciosos podem ter comportamento e elementos de código semelhantes, mas pertencem a grupos diferentes. Para funcionalidade, Phonzy.B!ml é…

PUADlManager:Win32/OfferCore é uma detecção do Microsoft Defender relacionada ao software incluído, especificamente para um trecho de código usado para criar o pacote. O OfferCore em si não é um programa ou aplicativo específico. Em vez de, é um complemento usado para empacotar vários componentes de software em um único instalador. Esses componentes raramente incluem aplicativos úteis e geralmente fornecem software indesejado. O que é PUADlManager:Win32/OfertaCore? OfferCore é uma ferramenta de agrupamento usada para instalar aplicativos adicionais junto com o “principal”.…

WinRing0x64.sys é um driver de baixo nível usado por aplicativos específicos. O arquivo não é malicioso, no entanto, mas o malware pode abusar deste driver. Próximo, descobriremos quem usa WinRing0x64.sys e por que e responderemos à questão de saber se ele pode ser removido. Visão geral do WinRing0x64 WinRing0x64.sys é um componente de software crucial que permite que os aplicativos obtenham acesso de baixo nível aos componentes de hardware para monitoramento do sistema ou fins de overclock. Ele ignora interfaces de alto nível fornecidas pelo sistema operacional para interagir diretamente com…

SearchHost é um processo responsável por indexar o menu Iniciar e os arquivos de pesquisa do Explorer no Windows 10/11. Ele permite que você pesquise arquivos em seu computador de maneira conveniente, indexando seu conteúdo. No entanto, esse processo pode ser falsificado por um minerador de moedas ou malware que usa seu nome para se disfarçar em seu sistema. Como saber se este processo é um vírus? E o que devo fazer no caso de alto uso de memória e GPU do searchhost.exe? Aqui está o nosso…