Comment supprimer VVS des systèmes infectés
de TroieÉgalement connu sous le nom de: Voleur d'informations VVS
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de logiciel malveillant est VVS ?
VVS est un logiciel malveillant basé sur Python qui vole des informations. Il cible principalement les données Discord et les informations enregistrées dans les navigateurs Web. Le voleur VVS utilise PyArmor pour brouiller son code, ce qui rend son analyse plus difficile et lui permet d'échapper à la détection par les outils de sécurité. Si VVS est détecté sur un appareil, il doit être éliminé immédiatement.
En savoir plus sur VVS
On a observé que VVS était vendu comme un malware-as-a-service (MaaS). Le prix annoncé est de 10 € pour une semaine, 20 € pour un mois, 40 € pour trois mois, 90 € pour un an et 199 € pour un abonnement à vie. Les développeurs font la promotion et distribuent le malware principalement via Telegram.
L'une des principales cibles de VVS est l'application Discord, couramment utilisée pour la messagerie et les communautés. Le logiciel malveillant peut voler les jetons Discord, qui agissent comme des clés permettant à l'utilisateur de rester connecté sans avoir besoin d'un mot de passe. En obtenant ces jetons, les pirates peuvent prendre le contrôle des comptes et accéder aux messages, aux serveurs et aux informations privées.
De plus, le logiciel malveillant utilise les jetons de connexion Discord volés pour demander aux systèmes Discord des informations détaillées sur le compte. Une fois qu'il y a accès, il peut déterminer si l'utilisateur dispose de Discord Nitro et si des méthodes de paiement sont associées au compte. Il peut également collecter des informations personnelles telles que le nom d'utilisateur, l'adresse e-mail, le numéro de téléphone et l'identifiant utilisateur.
De plus, il recueille des informations sur les amis, les serveurs (guildes), les paramètres de sécurité, tels que l'authentification multifactorielle (MFA), et même des détails techniques, notamment l'adresse IP et le nom de l'ordinateur de l'utilisateur. VVS permet également aux auteurs de menaces de détourner les sessions actives. Il ferme d'abord Discord, puis ajoute un script malveillant caché dans les fichiers de Discord.
Ce script permet à l'attaquant de rester dans l'application même après un redémarrage et d'observer les actions de l'utilisateur, telles que la modification des mots de passe ou l'ajout d'informations de paiement. De plus, VVS peut voler des informations à partir des navigateurs Web.
Collecte d'informations sur les navigateurs
Les navigateurs Web ciblés sont 7Star, Amigo, Brave, CentBrowser, Chrome, Discord, Edge, Epic Privacy Browser, Iridium, Kometa, Lightcord, Mozilla Firefox, Opera, Orbitum, Sputnik, Torch, Uran, Vivaldi et Yandex. VVS vole les cookies, les mots de passe, les données de remplissage automatique et l'historique de navigation de ces navigateurs.
Grâce à ces informations, les pirates peuvent accéder à des comptes en ligne, usurper l'identité de la victime, collecter des données personnelles, etc. Il est important de noter que les comptes piratés peuvent également être utilisés pour effectuer des achats et des transactions frauduleux, diffuser des logiciels malveillants (et des escroqueries) et à d'autres fins malveillantes.
Capacités supplémentaires
De plus, VVS est conçu pour s'exécuter automatiquement à chaque démarrage de l'ordinateur. Pour ce faire, il place une copie de lui-même dans le dossier Démarrage de Windows, qui est conçu pour lancer des programmes au démarrage du système. Ainsi, le logiciel malveillant reste actif même après un redémarrage.
On sait également que VVS utilise une fonction intégrée à Windows pour afficher une fenêtre contextuelle indiquant qu'une erreur grave s'est produite et que l'ordinateur doit être redémarré. La fenêtre contextuelle oblige l'utilisateur à interagir avec elle avant de pouvoir continuer, ce qui la rend légitime. La fausse erreur est probablement utilisée pour distraire l'utilisateur et faire passer l'activité du logiciel malveillant pour un problème système normal. Enfin, VVS peut prendre des captures d'écran du bureau de l'appareil infecté.
| Nom | Voleur d'informations VVS |
| Type de menace | Voleur |
| Noms de détection | Avast (FileRepMalware [Misc]), Combo Cleaner (QD:Trojan.GenericKDQ.370F729830), ESET-NOD32 (Une variante de Generik.IUHPHAF), Kaspersky (Trojan-PSW.Win32. Stealer.cptg), Microsoft (Trojan:Win32/Etset!rfn), Liste complète (VirusTotal) |
| Symptômes | Les voleurs sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de distribution possibles | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, vulnérabilités logicielles, escroqueries au support technique, « cracks » logiciels. |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, pertes financières, piratage de comptes. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
En conclusion, VVS est un logiciel malveillant conçu pour voler des informations et permettre un accès à long terme. Il cible Discord et les navigateurs Web afin de voler les identifiants de connexion, les données personnelles et les informations financières tout en restant invisible pour l'utilisateur. Sa présence sur le système peut entraîner l'usurpation d'identité, des pertes financières, le piratage de comptes et d'autres conséquences négatives.
D'autres exemples de voleurs sont SantaStealer, Eternidade et PhantomStealer.
Comment VVS s'est-il infiltré dans mon ordinateur ?
Les cybercriminels distribuent souvent des logiciels malveillants en incitant les utilisateurs à ouvrir des fichiers infectés, notamment des exécutables, des scripts ou des documents malveillants tels que des fichiers Word, Excel et PDF. Ils utilisent divers canaux pour diffuser des logiciels malveillants, notamment les réseaux peer-to-peer, les clés USB infectées, les téléchargeurs tiers et les sites web frauduleux ou compromis.
De plus, les infections peuvent se produire par le biais de courriels trompeurs contenant des liens ou des pièces jointes malveillants, de publicités trompeuses (ou de contenus similaires sur des sites peu fiables ou compromis), d'escroqueries au support technique ou de vulnérabilités dans des logiciels obsolètes et non mis à jour.
Comment éviter l'installation de logiciels malveillants ?
Maintenez toujours votre système d'exploitation et vos applications à jour. Effectuez régulièrement des analyses à l'aide d'un logiciel de sécurité fiable. Téléchargez les programmes depuis les sites Web officiels ou les boutiques d'applications fiables, et évitez les logiciels piratés, les cracks ou les keygens.
Soyez prudent avec les e-mails et messages inattendus ou suspects provenant de sources inconnues, et n'ouvrez jamais les pièces jointes ou ne cliquez jamais sur les liens qu'ils contiennent. Évitez d'interagir avec les fenêtres contextuelles, les publicités, les boutons ou les liens sur les sites Web non fiables, et n'autorisez pas ces sites à envoyer des notifications. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les logiciels malveillants infiltrés.
VVS promu sur Telegram :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que le VVS ?
- ÉTAPE 1. Suppression manuelle du logiciel malveillant VVS.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement un logiciel malveillant ?
La suppression manuelle des logiciels malveillants est une tâche complexe. Il est généralement préférable de laisser les programmes antivirus ou anti-malware s'en charger automatiquement. Pour supprimer ce logiciel malveillant, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
Si vous souhaitez supprimer manuellement un logiciel malveillant, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez suivre les étapes suivantes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le registre et les emplacements du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, puis sur Arrêter, puis sur Redémarrer, puis sur OK. Pendant le démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en « mode sans échec avec réseau » :
Utilisateurs Windows 8 : démarrez Windows 8 en mode sans échec avec réseau. Accédez à l'écran d'accueil de Windows 8, tapez « Avancé », puis sélectionnez « Paramètres » dans les résultats de recherche. Cliquez sur « Options de démarrage avancées », puis sélectionnez « Démarrage avancé » dans la fenêtre « Paramètres généraux du PC » qui s'ouvre.
Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur redémarrera alors dans le « Menu des options de démarrage avancées ». Cliquez sur le bouton « Dépannage », puis sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».
Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera et affichera l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec réseau.
Vidéo montrant comment démarrer Windows 8 en « mode sans échec avec réseau » :
Utilisateurs Windows 10 : cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu qui s'ouvre, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » de votre clavier enfoncée. Dans la fenêtre « Choisissez une option », cliquez sur « Dépannage », puis sélectionnez « Options avancées ».
Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, appuyez sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec réseau.
Vidéo montrant comment démarrer Windows 10 en « mode sans échec avec réseau » :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez noter son chemin d'accès complet et son nom. Notez que certains logiciels malveillants masquent les noms des processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et sélectionnez « Supprimer ».
Après avoir supprimé le logiciel malveillant à l'aide de l'application Autoruns (ceci garantit que le logiciel malveillant ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du logiciel malveillant sur votre ordinateur. Veillez à activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom du fichier du logiciel malveillant, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Ces étapes devraient permettre de supprimer tous les logiciels malveillants de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne disposez pas de ces compétences, confiez la suppression des logiciels malveillants à des programmes antivirus et anti-malware.
Ces étapes peuvent ne pas fonctionner avec les infections par des logiciels malveillants avancés. Comme toujours, il vaut mieux prévenir l'infection que d'essayer de supprimer les logiciels malveillants par la suite. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour vous assurer que votre ordinateur est exempt d'infections par des logiciels malveillants, nous vous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le malware VVS, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
En général, aucun formatage n'est nécessaire, car les logiciels malveillants tels que VVS peuvent être supprimés en toute sécurité grâce à un nettoyage approprié à l'aide d'un outil tel que Combo Cleaner.
Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?
L'infiltration de logiciels malveillants peut entraîner le vol de données personnelles, des pertes financières, le piratage de comptes, des pannes système et d'autres infections.
Quel est l'objectif du logiciel malveillant VVS ?
Le malware VVS a pour objectif de voler des informations sensibles sur Discord et les navigateurs web. Il peut également capturer des captures d'écran.
Comment un logiciel malveillant s'est-il infiltré dans mon ordinateur ?
Les cybercriminels propagent des logiciels malveillants en incitant les utilisateurs à ouvrir des fichiers infectés ou à cliquer sur des liens malveillants. Les méthodes de diffusion courantes comprennent les clés USB, les réseaux P2P, les faux sites Web, les e-mails de phishing, les publicités trompeuses, les escroqueries au support technique et l'exploitation des vulnérabilités des logiciels non patchés.
Combo Cleaner me protégera-t-il contre les logiciels malveillants ?
Oui, Combo Cleaner peut détecter et supprimer presque tous les logiciels malveillants connus. Cependant, les logiciels malveillants avancés se cachent souvent profondément dans le système, il est donc essentiel d'effectuer une analyse complète du système.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion