Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Octo ?

Octo est le nom d'un maliciel Android, un cheval de Troie bancaire ciblant les utilisateurs d'Android. Octo est assez similaire à un autre cheval de Troie bancaire appelé ExobotCompact qui était actif jusqu'en 2018 et ciblait les institutions financières.

Quel type de maliciel est Fakecalls ?

Fakecalls est le nom d'un cheval de Troie ciblant les utilisateurs d'Android. Ce maliciel imite les appels avec les employés de la banque (support client). Fakecalls est déguisé en application bancaire (au moins deux applications bancaires appelées Kookbik Bank et KakaoBank). Les cybercriminels peuvent utiliser le cheval de Troie Fakecalls pour extraire des informations sensibles.

Quel type de maliciel est Session ?

Session est le nom d'un rançongiciel appartenant à une famille de rançongiciels appelée Makop. Nous l'avons découvert lors de l'analyse d'échantillons de maliciels soumis à VirusTotal. Le rançongiciel de session crypte et renomme les fichiers et crée une demande de rançon (le fichier "+README-WARNING+.txt"). Il ajoute une chaîne de caractères aléatoires et l'extension ".session" aux noms de fichiers.

Un exemple de la façon dont Session modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.[87C29B86].[].session", "2.png" en "2.png.[87C29B86].[].session", et ainsi de suite. Contrairement à la plupart des variantes appartenant à la famille Makop, Session n'ajoute pas d'adresse courriel (après la chaîne de caractères aléatoires) aux noms de fichiers.

Qu'est-ce que "McAfee Total Protection has expired" ?

Lors de l'inspection de sites utilisant des réseaux publicitaires frauduleux, notre équipe de recherche a découvert une page Web faisant la promotion de l'arnaque "McAfee Total Protection has expired". Nous avons trouvé deux variantes de ce stratagème, qui prétendent que l'abonnement antivirus McAfee du visiteur a expiré et l'incitent à le renouveler.

Qu'est-ce que la Protected-Browsing ?

En inspectant des pages de téléchargement douteuses, notre équipe de recherche a découvert l'extension de navigateur Protected-Browsing. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur faisant la promotion du moteur de recherche frauduleux protected-browsing.xyz.

Quel type de maliciel est SiMay ?

SiMay est le nom d'un maliciel conçu pour permettre à un attaquant de contrôler/d'accéder à distance à un ordinateur infecté. Ce type de maliciel est un cheval de Troie d'administration à distance (RAT). Les RAT sont utilisés pour voler des informations ou des fichiers, distribuer des maliciels et à d'autres fins. Nous avons découvert SiMay lors de l'examen d'échantillons de maliciels soumis à VirusTotal.

Quel type de page est express-new[.]com ?

Notre équipe de recherche a découvert la page Web malveillante express-new[.]com lors d'une inspection de routine de sites non fiables. Elle est conçue pour inciter les visiteurs à lui permettre d'envoyer des spams de notification de navigateur. Express-new[.]com est également capable de rediriger les utilisateurs vers d'autres sites Web (probablement peu fiables/malveillants). La plupart des visiteurs de ces pages Web y accèdent via d'autres qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F ?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F est un programme malveillant de type clipper/presse-papiers, que nos chercheurs ont découvert lors de l'inspection de sites Web de téléchargement de logiciels "crackés". Aussi connus sous le nom de "pirates de presse-papiers", les maliciels de ce type sont conçus pour remplacer les données copiées dans le presse-papiers. Les clippers sont utilisés pour rediriger les transactions de crypto-monnaie sortantes vers les portefeuilles numériques des attaquants.

Qu'est-ce que SharkBot ?

SharkBot est un maliciel ciblant les systèmes d'exploitation Android (OS). Il est conçu pour obtenir et utiliser à mauvais escient des données financières en redirigeant et en lançant furtivement des transferts d'argent. SharkBot est particulièrement actif en Europe (Royaume-Uni, Italie, etc.), mais son activité a également été détectée aux États-Unis.

Qu'est-ce que SearchConvertersOnline ?

SearchConvertersOnline est un pirate de navigateur faisant la promotion du faux moteur de recherche searchconvertersonline.com. En raison des techniques douteuses utilisées pour distribuer les pirates de navigateur, ils sont également classés comme PUA (Applications Potentiellement Indésirables).