Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "New Webmail 2.0" ?

Nous avons inspecté l'e-mail et constaté qu'il s'agit d'un faux e-mail concernant des e-mails en attente et la réauthentification du compte e-mail. Il s'agit d'un courriel d'hameçonnage conçu pour inciter les destinataires à ouvrir une page web trompeuse et à divulguer des informations personnelles. Les courriels de ce type doivent être ignorés afin d'éviter le vol de données et d'autres problèmes potentiels.

Quel genre de page est feedshareeasyfile[.]com ?

Feedshareeasyfile[.]com est l'adresse d'une page malveillante qui soutient des logiciels indésirables et du spam de notification de navigateur. En outre, elle peut rediriger les utilisateurs vers différents sites (probablement douteux/dangereux).

La plupart des visiteurs de feedshareeasyfile[.]com et de pages web analogues y accèdent par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes. Nos chercheurs ont découvert cette page lors d'une enquête de routine sur ces réseaux publicitaires.

Quel type d'application est Kiicvoq Apps ?

En enquêtant sur une installation frauduleuse, notre équipe de recherche a découvert une PUA (Potentially Unwanted Application) nommée "Kiicvoq Apps". Ce logiciel agit comme un dropper pour le malware Legion Loader. Il installe également la fausse extension de navigateur "Save to Google Drive". Il convient de noter que les programmes d'installation de ce type sont souvent regroupés avec d'autres programmes suspects ou nuisibles.

Quel type d'application est Tiaoq App ?

Après avoir examiné l'application Tiaoq, nous avons constaté qu'elle ne disposait d'aucune fonctionnalité légitime et qu'elle avait été identifiée comme malveillante par plusieurs fournisseurs de solutions de sécurité. En outre, ses composants sont utilisés pour déployer un chargeur de logiciels malveillants connu sous le nom de Legion Loader. Par conséquent, si l'application Tiaoq est installée, elle doit être supprimée immédiatement.

Quel type d'application est TrustedSafeFinder ?

Nos chercheurs ont découvert le logiciel publicitaire TrustedSafeFinder en parcourant les nouvelles soumissions au site Web VirusTotal. Ce logiciel financé par la publicité fait partie de la famille de logiciels malveillants AdLoad. Les logiciels publicitaires sont conçus pour générer des revenus pour leurs développeurs par le biais de la publicité.

Qu'est-ce que Koaiw App ?

Lors de notre inspection de Koaiw App, nous avons appris que cette application n'a aucune fonction utile. En outre, nous avons découvert que ses composants sont utilisés pour livrer un chargeur de logiciels malveillants appelé Legion Loader. En outre, Koaiw App a été signalée comme malveillante par plusieurs fournisseurs de sécurité. Par conséquent, si elle est installée, Koaiw App doit être éliminée dès que possible.

Quel type d'application est Utoaqk App ?

Nos chercheurs ont trouvé Utoaqk App en enquêtant sur un programme d'installation promu par le site web frauduleux getpremiumapp[.]monster. Ce logiciel est une PUA (Potentially Unwanted Application). La plupart des applications de cette classification ont des capacités nuisibles; Utoaqk App introduit le logiciel malveillant Legion Loader dans les systèmes (c.-à-d. qu'il agit comme un dropper).

Il convient de noter que les installations telles que celle d'Utoaqk App sont souvent regroupées avec d'autres logiciels suspects.

Quel type d'application est Kotalq App ?

Kotalq App est une PUA (Potentially Unwanted Application) qui agit comme un dropper pour le malware Legion Loader. Nos chercheurs ont découvert un programme d'installation contenant Kotalq App promu sur une page web frauduleuse.

En plus du logiciel malveillant, cette PUA a également diffusé la fausse extension de navigateur "Save to Google Drive". Il convient de noter que les configurations d'installation contenant de tels programmes peuvent également inclure d'autres logiciels suspects.

Quel genre de page est volemist.co[.]in ?

Nous avons examiné le site volemist.co[.]in et constaté qu'il affichait un contenu trompeur pour inciter les visiteurs à accepter ses notifications. S'il en a l'autorisation, volemist.co[.]in peut envoyer de faux avertissements et d'autres notifications. Dans l'ensemble, il s'agit d'une page web peu fiable qu'il convient d'éviter et de fermer si jamais elle est visitée.

Quel type de logiciel malveillant est Jett ?

Jett est un ransomware que notre équipe a découvert en inspectant des échantillons de logiciels malveillants soumis à VirusTotal. Ce ransomware crypte les fichiers et y ajoute l'identifiant de la victime, l'adresse e-mail info@cloudminerapp.com et l'extension ".jett". Il crée également deux notes de rançon : "info.hta" et "ReadMe.txt".

Exemple de la façon dont Jett modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" par "2.png.[9ECFA84E][info@cloudminerapp.com].jett", et ainsi de suite.