Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Shade Area ?

Le publiciel Shade Area est présenté comme un outil permettant de modifier la couleur des zones sélectionnées sur les sites Web. Nous avons découvert cette application sur un site Web trompeur affirmant qu'elle est nécessaire pour installer une extension Chrome sécurisée. Après avoir installé cette application, nous avons constaté qu'elle générait des publicités. Ainsi, nous avons classé Shade Area comme publiciel.

Quel type de maliciel est Nerbian ?

Nerbian est le nom d'un cheval de Troie d'accès à distance (RAT). Les RAT permettent aux attaquants de contrôler à distance les ordinateurs infectés. Nerbian est un RAT écrit dans le langage de programmation Go. Il peut enregistrer les frappes au clavier et capturer l'écran. Il peut également avoir des capacités supplémentaires. Nous l'avons découvert après avoir reçu un courriel contenant une pièce jointe malveillante.

Qu'est-ce que l'arnaque "BlockChain" ?

Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert l'arnaque "BlockChain". Elle fonctionne comme une escroquerie par hameçonnage. Ce stratagème tente d'obtenir les identifiants de connexion du portefeuille de crypto-monnaie BlockChain des victimes.

Quel type de logiciel est Safety Shield ?

Safety Shield est une application malveillante conçue pour ouvrir divers sites Web. Nous avons découvert ce maliciel après avoir téléchargé un programme d'installation à partir d'un faux site Web proposant soi-disant des cracks pour divers logiciels. Le programme d'installation qui distribue Safety Shield peut également contenir d'autres logiciels indésirables.

Qu'est-ce que le maliciel Dllhost.exe ?

Lors de l'inspection de faux sites Web de téléchargement de logiciels "crackés", nous avons découvert le programme malveillant Dllhost.exe. Il se fait passer pour le processus Windows légitime - dllhost.exe (COM Surrogate), essayant ainsi d'éviter d'apparaître suspect dans le Gestionnaire des tâches.

Quel type de page est blandcaptcha[.]top ?

Lors de l'inspection de sites non fiables, nous avons trouvé la page Web blandcaptcha[.]top. Elle favorise le spam de notification du navigateur grâce à l'utilisation d'une fausse vérification CAPTCHA. De plus, cette page est capable de rediriger les visiteurs vers d'autres sites Web (probablement peu fiables/malveillants).

La plupart des utilisateurs accèdent à des pages comme blandcaptcha[.]top via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Quel type de page est devicespam-shield[.]com ?

Lors de l'inspection de sites Web trompeurs, nous avons découvert la page malveillante devicespam-shield[.]com. Elle promeut les escroqueries, envoie des notifications de spam au navigateur et redirige les visiteurs vers d'autres sites (probablement non fiables/malveillants). Les utilisateurs accèdent généralement à ces pages via d'autres qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que le publiciel Weather ?

Lors d'une inspection de routine des sites de téléchargement trompeurs, nous avons découvert une application malveillante appelée Weather. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un publiciel. De plus, nous avons noté que Weather est pratiquement identique au publiciel Prime.

Quel type de maliciel est Burmilla ?

Burmilla est le nom d'un maliciel voleur d'informations. Il vole les données de certaines applications et clients, navigateurs et portefeuilles de crypto-monnaie. En outre, il enregistre des captures d'écran et obtient des informations système (et des informations sur les fichiers stockés sur l'ordinateur infecté).

Quel type de maliciel est Anatsa ?

Anatsa est le nom d'un cheval de Troie bancaire doté des capacités d'un cheval de Troie d'administration à distance (RAT). Il peut voler les informations d'identification, enregistrer les frappes au clavier et capturer l'écran (obtenir tout ce qui s'affiche sur l'écran de la victime). Nous avons découvert Anatsa en inspectant des applications (droppers) téléchargées sur Google Play.