Eviter l'infection de votre appareil avec un maliciel dans de faux courriels "DHL Express"
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que le virus de messagerie "DHL Express" ?
Le courriel contenant un virus "DHL Express" est une campagne de courrier indésirable utilisée pour faire proliférer un cheval de Troie à haut risque appelé LokiBot. Les cybercriminels envoient des milliers de courriels trompeurs encourageant les utilisateurs à ouvrir les documents Microsoft Office joints. Cela conduit à l'infiltration du cheval de Troie LokiBot.
Présentation du virus de messagerie "DHL Express"
Les courriels de la campagne "DHL Express Email Virus" sont essentiellement des notifications de colis reçus. Les messages indiquent que les utilisateurs ont reçu des colis et les encouragent à lire les documents joints pour des informations détaillées. Ceci est une arnaque. Le document joint infecte le système.
Sachez que DHL est une entreprise de livraison légitime et n'a rien à voir avec cette campagne de spam. Les cybercriminels se cachent souvent derrière les noms d'entreprises et d'agences gouvernementales populaires. Ils le font pour augmenter le nombre d'infections, car les utilisateurs sont beaucoup plus susceptibles d'ouvrir des fichiers lorsqu'ils les reçoivent de noms familiers.
LokiBot est un cheval de Troie à haut risque conçu pour enregistrer des données personnelles, telles que les identifiants/mots de passe, les données de navigation Web, etc. Par conséquent, les développeurs de LokiBot pourraient avoir accès aux comptes personnels des utilisateurs sur les réseaux sociaux, les banques, etc. Ces personnes visent à générer autant de revenus que possible et il existe une forte probabilité que les comptes piratés soient utilisés à mauvais escient.
La présence d'un virus de suivi des informations tel que LokiBot peut entraîner des pertes financières importantes et même le vol d'identité. Si vous avez déjà ouvert les pièces jointes de la campagne "DHL Express Email Virus", il est fort probable que votre ordinateur soit infecté. Par conséquent, analysez-le avec une suite antivirus/anti-logiciel espion légitime et éliminez toutes les menaces.
| Nom | Virus LokiBot |
| Type de menace | Cheval de Troie, virus de vol de mot de passe, maliciel bancaire, logiciel espion |
| Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et restent silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Modes de diffusion | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, logiciel de craquage. |
| Dommages | Informations bancaires volées, mots de passe, usurpation d'identité, ordinateur de la victime ajouté à un botnet. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les campagnes de spam faisant proliférer des maliciels en général
"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus", et "Companies House Email Virus" sont quelques exemples de campagnes de spam diffusant des maliciels.
LokiBot partage de nombreuses similitudes avec des dizaines d'autres chevaux de Troie qui prolifèrent également à l'aide de courriers indésirables. La liste d'exemples inclut (mais n'est pas limitée à) TrickBot, Adwind, Emotet et FormBook.
Le comportement peut légèrement différer (certains suivent des informations, d'autres font proliférer des maliciels, etc.), mais tous ces virus ont une chose en commun : ils constituent une menace importante pour votre vie privée et votre sécurité informatique. Par conséquent, éliminez immédiatement les virus de type cheval de Troie.
Comment DHL Express Email Virus a-t-il infecté mon ordinateur ?
Comme mentionné ci-dessus, la campagne "DHL Express Email Virus" fait proliférer une pièce jointe MS Office infectieuse. Le document demande immédiatement aux victimes d'activer les macro-commandes, sinon le contenu ne s'affichera pas correctement. Ce faisant, cependant, les utilisateurs accordent par inadvertance aux pièces jointes l'autorisation d'exécuter des commandes qui téléchargent et installent LokiBot sur le système.
Cette méthode de distribution de maliciel est simple et extrêmement efficace. Notez cependant que cela ne fonctionne que si l'utilisateur ouvre le document à l'aide des outils de MS Office. Par exemple, si un fichier .doc est ouvert à l'aide d'une application autre que MS Word, le maliciel ne sera pas téléchargé.
De plus, LokiBot fonctionne uniquement sur les systèmes d'exploitation Microsoft Windows et Google Android. Les utilisateurs d'autres plateformes sont en sécurité.
Comment éviter l'installation de maliciels ?
Pour éviter cette situation, soyez très prudent lorsque vous naviguez sur Internet. Réfléchissez à deux fois avant d'ouvrir les pièces jointes des courriels. Les fichiers qui ne semblent pas pertinents et ceux reçus d'adresses courriel suspectes/inconnues ne doivent jamais être ouverts.
De plus, installez et exécutez une suite antivirus/anti-logiciel espion réputée, car ces outils sont très susceptibles de détecter et de supprimer les fichiers malveillants avant qu'ils n'endommagent le système. La version 2010 et les versions plus récentes de MS Office ouvrent les documents récemment téléchargés en mode "Vue protégée". Cela empêche les pièces jointes malveillantes d'infecter le système.
Par conséquent, l'utilisation d'anciennes versions est risquée. Les principales raisons des infections informatiques sont une mauvaise connaissance et un comportement imprudent. La clé de la sécurité est la prudence. Si vous avez déjà ouvert la pièce jointe "DHL Express Email Virus", nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Texte présenté dans le message électronique "DHL Express Email Virus" :
Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt
DHL WorldWide Delivery
Pièce jointe malveillante distribuée via la campagne de spam "DHL Express Email Virus" :
Exemple d'un autre courriel de spam DHL Express distribuant un fichier .iso malveillant ("gskfyc.iso") :
Texte présenté dedans :
Subject: DHL Reference Notification: GSKFYC-70001393282
Greetings
Package delivery attempt failure notice on May 21st, 2020, 01:31 PM
The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.Thank you.
DHL Express Dispatch Department
DHL Team
Exemple d'un courriel de spam sur le thème de DHL Express utilisé pour diffuser le maliciel AgentTesla :
Texte présenté dedans :
Subject: DHL Commercial Invoice
Greetings!
DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipmentPlease be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.
Nathaniel JohnstonDHL Express
77 Comair Blvd
Erlanger, KY 41018
nathaniel.johnston@dhl.com
(859)692-5677
Une variante du courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :
Texte présenté dedans :
Subject: DHL Shipment Notification
DHL Express
Dear -,
This is to notify you of a shipment that has been assigned to you as the recipient
To get tracking details of this shipment, please click the button below:
Track My Shipment Now
Shipment Recipient:
This shipment can be cleared only by: -DHL Express Worldwide 2020.
Capture d'écran du site d'hameçonnage promu :
Un autre site Web d'hameçonnage promu via un courriel de spam identique :
Une variante italienne du courrier indésirable de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :
Texte présenté dedans :
Subject: DHL EXPRESS
Caro cliente,
DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.
Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua
Fare clic sul collegamento sottostante
Confermare
Cordiali saluti,
DHL Customer Solutions Innovation
Capture d'écran du site d'hameçonnage promu :
Un exemple de courriel de spam sur le thème de DHL Express utilisé pour diffuser un document MS Excel malveillant (le lien dans ce courriel télécharge le document) :
Texte présenté dedans :
Subject: DHL Incorrect Delivery Details
Hello
Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details
Sender Account: **7583109155
Kindly CLICK HERE to correct your delivery details within 24hrs.
Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.
Thank you for choosing DHL Express ServiceWarm Regards,
DHL Express Service
Excellence. Simply Delivered:
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.
Capture d'écran du document Excel malveillant :
Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :
Texte présenté dedans :
Subject: AW: DHL DELIVERY DOCUMENT
DHL Express
Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment to your destination. The below is the delivery schedule .
SCHEDULE & DETAILS;
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm the document and Tracking Number below
View Document & Tracking No
Dispatch officer.
Always serving you better!DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group©2021. ALL RIGHTS RESERVED.
Capture d'écran du site Web d'hameçonnage promu - notez que le site est conçu pour vérifier l'adresse courriel du destinataire et définir son arrière-plan en conséquence. Par exemple, si le courriel de la victime est @yahoo.com, le site aura l'image du site yahoo.com en arrière-plan et ainsi de suite. Dans cet exemple, le courriel du destinataire est @pcrisk.com, par conséquent, l'arrière-plan du site Web d'hameçonnage est une image de pcrisk.com :
Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé à des fins d'hameçonnage (le document HTML joint imite le site Web de DHL et envoie toutes les entrées de l'utilisateur à un serveur distant) :
Texte présenté dedans :
Subject: DHL EXPRESS SHIPPING
Dear -
Your parcel has arrived at 14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.
Capture d'écran du document HTML joint ("INVOICE.html") :
Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :
Texte présenté dedans :
Subject: Your Shipment Has Arrived
DHL ExpressDear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!Failure to verify address might lead to delay in scheduled delivery or loss of important package.
Regards,
2021 © DHL International GmbH. All rights reserved.
Capture d'écran du site d'hameçonnage promu :
Un autre courriel de spam sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage identique :
Texte présenté dedans :
Subject: Re-confirm delivery address
DHL Express
Dear ******,
Please correct below DHL incorrect delivery address details on the package registry.
DELIVERY INFORMATION
Waybill No.
*****9844Y459Delivery Time
Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.Regards,
2021 (c) DHL International. All rights reserved.
Encore un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :
Texte présenté dedans :
Subject: (DHL) FAILED PACKAGE DELIVERY
DHL Express
Hello ********,Your parcel arrived at our postal service center on March 14, 2021. But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.
SHIPPING INFORMATION
Waybill number
*****989377
Scheduled delivery date
Tuesday, March 16th, 2021
delivery time
To be correctedPlease re-confirm your delivery address below with your correct email and email password to ensure safe delivery.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.Regards,
2021 (c) DHL International. all rights reserved.
Capture d'écran du site d'hameçonnage promu :
Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour diffuser l'agent RAT Tesla :
Texte présenté dedans :
Subject: DHL Express Delivery Confirmation.
Help Center
Dear Valued Customer,
Your package delivery arrived today.
We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.
We are sending you this message because your email address was found as the recipient email address without no phone number.
At DHL we make sure every package is delivered to its rightful destination safe.
Thank you for trusting DHL with your package delivery.
CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.
Un autre exemple de courriel de spam sur le thème de DHL Express faisant la promotion d'un site Web d'hameçonnage :
Texte présenté dedans :
Subject: CONFIRM YOUR DELIVERY DETAILS.
DHL-Express
Dear info
A ticket has been generated to (********) for parcel pick up.
Kindly click the link below for details and verification of your shipping address details.-
Thank you for letting us serve you better.
Regards,
DHL CustomerCare
Encore un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour diffuser l'agent RAT Tesla :
Texte présenté dedans :
Subject: DHL Shipment Arrival Notification
Dear Valued Customer ********,
Please be informed that your order has been dispatched today through DHL Express.Kindly find the attached delivery documents for your reference.
Best Regards,Hanan Bohadana,
Gateway- Import Customer Service Customs Agent,
Operation Department,
DHL Express LTD.
custom.first@dhl.com | www.dhl.com
Please consider your environmental responsibility before printing this email
Un autre exemple de courriel de spam sur le thème de DHL Express faisant la promotion d'un fichier HTML conçu à des fins d'hameçonnage :
Texte présenté dedans :
Subject: Shipping Document
Dear Customer,
Find attached your DHL Shipment receipt.
Download, Print and fill in your correct delivery address for immediate shipment.
Thanks
Laura.
DHL Express | Contact DHL | Privacy Policy | Unsubscribe
2021 © DHL International GmbH. All rights reserved.
Capture d'écran du fichier HTML promu :
Un autre courriel de spam sur le thème de DHL Express faisant la promotion d'un site d'hameçonnage :
Texte présenté dedans :
Subject: You have a new package
Dear ********,Your shipment /parcel has arrived at our post office on September 09, 2021
However the details provided for dispatch are incomplete / incorrect.
Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking
and also correct address to enable us proceed with Dispatch.
DHL WorldWide Delivery
(c) 2012-2021 DHL International
Capture d'écran du site d'hameçonnage promu :
Une variante lituanienne du courrier indésirable sur le thème de DHL Express diffusant des maliciels :
Texte présenté dedans :
Subject: DHL PRANEŠIMAS
Gerbiamas kliente,
Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:
invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta 4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.
Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.
Pagarbiai / Kind regards,
Samanta NorkinaitėMuitinės tarpininkų asistentė/ Customs Broker Assistant
Darbo laikas: 7.00-16.00
Tel.: 870077060
DHL Lietuva, UAB
Dariaus ir Girėno g. 81
LT - 02189 Vilnius
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que DHL Express Email Virus ?
- ÉTAPE 1. Suppression manuelle des infections de maliciels.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de permettre aux programmes antivirus ou anti-maliciel de le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications à démarrage automatique, du registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis cliquez sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" de votre clavier enfoncé. Dans la fenêtre "choisir une option", cliquez sur "Dépanner", sélectionnez ensuite "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, vous devez cliquer sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez écrire son chemin complet et son nom. Notez que certains maliciels masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de l'analyser avec Combo Cleaner.
Foire Aux Questions (FAQ)
Pourquoi ai-je reçu ce courriel ?
Les courriels de spam sont envoyés dans le cadre de campagnes à grande échelle ; par conséquent, des milliers d'utilisateurs reçoivent la même lettre.
J'ai lu le courrier indésirable "DHL Express" mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?
Non, le simple fait d'ouvrir un courrier indésirable ne lancera pas le téléchargement/l'installation de maliciels. Ces processus commencent lorsque les pièces jointes ou les liens trouvés dans ces courriels sont ouverts.
J'ai téléchargé et ouvert le fichier joint au courrier indésirable "DHL Express", mon ordinateur est-il infecté ?
Le déclenchement d'une infection dépend du format du fichier. Si c'était un exécutable - très probablement, oui. D'un autre côté, les fichiers documents (par exemple, .pdf, .doc, etc.) peuvent nécessiter des actions supplémentaires (par exemple, l'activation des commandes de macro, etc.) pour démarrer les processus d'infection.
Mon ordinateur est infecté par le maliciel LokiBot, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, le formatage n'est pas nécessaire pour la suppression de LokiBot.
Quels sont les plus gros problèmes que les maliciels peuvent causer ?
Les menaces posées par un programme malveillant dépendent de ses capacités et de la façon dont les cybercriminels l'utilisent. Étant donné que le maliciel LokiBot est conçu pour voler des informations, il met principalement en danger la confidentialité des utilisateurs et l'intégrité financière. En général, les infections du système peuvent compromettre son fonctionnement et causer des dommages matériels ou des pertes permanentes.
Quel est le but des maliciels ?
Les maliciels sont principalement utilisés par les cybercriminels pour générer des profits. Cependant, ce logiciel peut être dû à d'autres raisons telles que l'amusement des criminels, les motivations politiques/géopolitiques, le ciblage de victimes spécifiques (raisons personnelles), la perturbation du processus (par exemple, site Web, service, entreprise, etc.), etc.
Combo Cleaner supprimera-t-il les infections de maliciels présentes dans les pièces jointes des courriels ?
Oui, Combo Cleaner est capable de détecter et d'éliminer pratiquement toutes les infections de maliciels connues. Il faut souligner que l'exécution d'un système complet est indispensable, car les maliciels sophistiqués se cachent généralement profondément dans les systèmes.
!Remarquable!
▼ Montrer la discussion