Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est desktopnotificationshub[.]com ?

Nous avons découvert la page desktopnotificationshub[.]com en examinant d'autres sites (diffusion illégale de films, torrent et pages similaires) qui utilisent des réseaux publicitaires louches. Nous avons découvert que desktopnotificationshub[.]com utilise une technique de clickbait ou d'appât au clic pour obtenir l'autorisation d'afficher des notifications. Elle redirige également les visiteurs vers d'autres pages de ce type.

Quel type de maliciel est BlackGuard ?

Nous avons découvert un maliciel voleur d'informations appelé BlackGuard lors de la navigation sur divers forums de pirates. Ce maliciel est écrit dans le langage de programmation C#. Son abonnement mensuel coûte 200 $. Il peut également être acheté en effectuant un paiement unique de 700 $. Le but de BlackGuard est d'extraire des informations sensibles.

Qu'est-ce que "Your phone is severly damaged by viruses" ?

"Your phone is severly damaged by viruses" (Votre téléphone est gravement endommagé par des virus) est une arnaque que notre équipe de recherche a découverte lors de l'inspection de sites Web malveillants. Il affirme que l'appareil mobile du visiteur a été endommagé par des virus et l'invite à renouveler son abonnement à l'antivirus McAfee.

Il faut souligner que toutes ces affirmations sont fausses et que McAfee Corp. n'est en aucun cas associé à cette arnaque.

Quel type de maliciel est Lightning Stealer ?

Lightning Stealer est un maliciel découvert par 3xp0rt. Ce voleur cible les données, les mots de passe et les cookies des portefeuilles Steam, Telegram, Discord et de crypto-monnaie. Il a son panneau d'administration créé pour gérer les journaux de données. Lightning Stealer est vendu 300 roubles pour une semaine, 500 roubles pour un mois ou 3000 roubles pour six mois.

Quel type de maliciel est Muse Miner ?

Muse Miner est le nom d'un mineur de crypto-monnaie. Notre équipe l'a découvert dans un forum de hackers. Le coût de son abonnement hebdomadaire est de 25 $, l'abonnement mensuel coûte 80 $ et l'abonnement à vie coûte 500 $. Muse Miner exploite les crypto-monnaies Bitcoin (BTC), Ethereum (ETH) et Ethereum Classic (ETC).

Quel type d'application est SmartLauncher ?

Notre équipe a découvert SmartLauncher en examinant des sites Web louches qui affichaient un contenu trompeur pour inciter les visiteurs à télécharger des applications douteuses. Une fois installé, SmartLauncher a commencé à générer des publicités. Ainsi, nous avons conclu que SmartLauncher est une application typique financée par la publicité (publiciel).

Quel type de maliciel est Verblecon ?

Verblecon est un maliciel qui fonctionne comme un chargeur - il dépose d'autres contenus malveillants sur les ordinateurs infectés. Nous avons constaté que les cybercriminels utilisent Verblecon pour distribuer des mineurs de crypto-monnaie. Cependant, il peut également être utilisé pour déposer d'autres maliciels (par exemple, des rançongiciels).

Qu'est-ce que Baro Search ?

En recherchant des pages Web de téléchargement douteuses, nous avons découvert l'extension de navigateur Baro Search. Après l'avoir analysé, nous avons déterminé qu'elle fonctionne comme un pirate de navigateur et promeut le moteur de recherche illégitime barosearch.com. De plus, ce maliciel espionne l'activité de navigation des utilisateurs.

Qu'est-ce que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ est le nom d'un maliciel de type clipper. Les programmes malveillants de ce type sont également connus sous le nom de "pirates de presse-papiers" ; ils fonctionnent en modifiant les données du presse-papiers. En règle générale, les clippers sont utilisés pour rediriger les transactions de crypto-monnaie sortantes en remplaçant l'adresse du portefeuille prévu par celle appartenant aux cybercriminels.

Quel type de maliciel est Snwd ?

Nos chercheurs en maliciels ont découvert une nouvelle variante du rançongiciel Dharma appelée Snwd (elle a été découverte lors de l'analyse d'échantillons de maliciels soumis à VirusTotal). Snwd crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel snowwind@tutanota.com et l'extension ".snwd" aux noms de fichiers. Ses notes de rançon sont fournies dans une fenêtre pop-up et le fichier "info.txt".

Un exemple de la façon dont les fichiers chiffrés par le rançongiciel Snwd sont renommés : "1.jpg" est renommé en "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" en "2.png .id-9ECFA84E.[snowwind@tutanota.com].snwd", et ainsi de suite.