Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que NetDooka ?

Découvert par TrendMicro, NetDooka est un framework de maliciels à plusieurs composants distribué via un service PPI (Pay-Per-Install) malveillant. En raison de la nature des services PPI malveillants, les composants malveillants installés peuvent varier.

Les chaînes d'infection observées ont compromis un chargeur et un dropper, la charge utile finale étant le RAT NetDooka (cheval de Troie d'accès à distance). Certaines variantes comprenaient un pilote de protection, qui tente d'empêcher les efforts de suppression des maliciels. Les RAT sont des programmes malveillants conçus pour permettre l'accès à distance sur des machines infectées. Par conséquent, ces chevaux de Troie ont tendance à être multifonctionnels et très polyvalents.

Quel type de maliciel est Stealerium ?

Stealerium est le nom d'un voleur d'informations écrit en langage de programmation C#. Il envoie des journaux (informations volées) à un canal Discord contrôlé par les attaquants à l'aide d'un webhook. Le maliciel Stealerium peut extraire des données, enregistrer des frappes au clavier, enregistrer des captures d'écran et détourner le presse-papiers.

Qu'est-ce que le publiciel Prime ?

Prime est le nom d'une application malveillante que nous avons découverte lors de l'inspection de sites Web de téléchargement trompeurs. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un logiciel financé par la publicité (publiciel). De plus, nous avons noté que Prime est pratiquement identique au logiciel de publicité Healthiness.

Quel type d'extension de navigateur est "Watch It" ?

Watch It est le nom d'une extension de navigateur que nous avons découverte lors de l'inspection de pages Web de téléchargement louches. Ce logiciel promet de permettre aux utilisateurs d'accéder facilement à des films, des émissions de télévision et du contenu connexe. Après avoir analysé cette extension, nous avons déterminé qu'elle fonctionne comme un publiciel.

Qu'est-ce que mous0[.]biz ?

Nous avons examiné la page mous0[.]biz et avons appris qu'elle utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à accepter de recevoir ses notifications. De plus, elle redirige les visiteurs vers une page identique. Notre équipe a découvert mous0[.]biz en examinant d'autres pages qui utilisent des réseaux publicitaires malveillants.

Quel type de page est deviceunder-shield[.]com ?

Lors de l'inspection de sites non fiables, nos chercheurs ont découvert la page Web malveillante deviceunder-shield[.]com. Elle est conçue pour charger des escroqueries, pousser le spam de notification de navigateur et rediriger les visiteurs vers d'autres sites Web (probablement douteux/malveillants). La plupart des utilisateurs accèdent à deviceunder-shield[.]com et à des sites similaires via des redirections causées par des pages utilisant des réseaux publicitaires malveillants.

Qu'est-ce que "Official Solana NFT Launch" ?

"Official Solana NFT Launch" est une arnaque que nos chercheurs ont découverte lors de l'inspection de sites Web louches. L'arnaque promet aux utilisateurs de la plateforme blockchain de Solana, qui y participent, en cadeau des NFT (Non-Fungible Tokens) "officiels" de Solana. Il faut souligner que ces promesses sont fausses, et les victimes de cette escroquerie ne subiront qu'une perte financière et ne gagneront rien en retour.

Quel type de maliciel est GUCCI ?

Nos chercheurs en maliciels ont découvert une variante de rançongiciel (appartenant à la famille Phobos) appelée GUCCI. Il a été trouvé lors de l'analyse d'échantillons de maliciels soumis à VirusTotal. GUCCI est un logiciel de rançon qui crypte les fichiers, ajoute l'extension ".GUCCI" (et l'ID de la victime) aux noms de fichiers et génère deux demandes de rançon.

GUCCI crée des fichiers "info.txt" et "info.hta" contenant des demandes de rançon. Un exemple de la façon dont il renomme les fichiers : il change "1.jpg" en "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" en "2.png.id[9ECFA84E- 3208].[tox].GUCCI", etc.

Quel type de maliciel est le clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p ?

Notre équipe a découvert un maliciel clipper appelé 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p lors de l'inspection de sites Web de téléchargement de logiciels piratés. Les cybercriminels utilisent ce maliciel pour voler de la crypto-monnaie Bitcoin. Nous avons également constaté que le programme d'installation contenant le maliciel 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p injecte des logiciels indésirables supplémentaires.

Quel type de page est ourcommonnews[.]com ?

Ourcommonnews[.]com est une page Web malveillante que notre équipe de recherche a découverte lors d'une inspection de routine de sites non fiables. Elle fonctionne en poussant le spam de notification du navigateur et en redirigeant les visiteurs vers d'autres sites Web (probablement peu fiables/malveillants). La plupart des utilisateurs accèdent à ces sites via des redirections causées par des pages utilisant des réseaux publicitaires malveillants.