Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ est le nom d'un programme malveillant. Après l'avoir analysé, nous avons déterminé que ce maliciel fonctionne comme un pirate de presse-papiers.

Nous avons découvert ce programme en inspectant des sites Web proposant des logiciels "crackés". Il est à noter que la configuration d'installation qui contenait ce pirate de presse-papiers était associée à d'autres logiciels indésirables (par exemple, un faux Google Translate). Les installateurs de ce type sont souvent remplis de publiciels, de pirates de navigateur et de divers PUA.

Quel type d'application est MySpace Tab ?

MySpace Tab est une application que nous avons découverte sur un site louche proposant de "télécharger et d'installer l'extension Chrome recommandée". Après avoir testé l'application, nous avons appris qu'il s'agit d'un pirate de navigateur qui fait la promotion d'un faux moteur de recherche. Il modifie certains paramètres du navigateur vers search.spaceytab.com.

Quel type de maliciel est CH Miner ?

CH Miner est le nom d'un mineur de crypto-monnaie avec un cheval de Troie d'administration à distance (RAT) et une fonctionnalité de clipper. Il est créé par les mêmes cybercriminels qui ont développé Echelon Stealer. Notre équipe a découvert CH Miner sur un forum de hackers.

Il coûte 20 $ pour trois jours, 40 $ pour une semaine, 80 $ pour un mois, 120 $ pour six mois et 200 $ pour un an. Sa licence à vie est vendue 300 $. Les codes sources de la dernière version de CH Miner sont vendus 1000$.

Qu'est-ce que Power-Cleaner ?

Découvert par notre équipe de recherche lors de l'inspection de pages Web de téléchargement douteuses, Power-Cleaner est une extension de navigateur malveillante. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur et promeut le moteur de recherche illégitime power-cleaner.xyz.

Qu'est-ce que Ginzo ?

Ginzo est le nom d'un maliciel voleur d'informations qui vole les mots de passe, les cookies et d'autres informations sur des ordinateurs infectés. Nous avons découvert que les cybercriminels utilisent Telegram pour distribuer Ginzo. Ils proposent de le télécharger gratuitement.

Quel type de page est dotchaudou[.]com ?

Dotchaudou[.]com est une page Web malveillante que notre équipe de recherche a découverte lors de l'inspection de sites douteux. Elle fonctionne en poussant le spam de notification du navigateur et en redirigeant les visiteurs vers d'autres sites Web (probablement non fiables ou malveillants).

Les sites malveillants sont rarement consultés intentionnellement. La plupart des utilisateurs les saisissent ou les visitent via des redirections causées par des pages qui utilisent des réseaux publicitaires louches.

Quel type de maliciel est Korplug ?

Korplug (également connu sous le nom de Hodur, PlugX) est le nom du maliciel qui possède différentes variantes avec différentes fonctionnalités. Korplug est distribué par un groupe de cybercriminels connu sous le nom de Mustang Panda. Ils sont connus pour cibler les organisations non gouvernementales.

Qu'est-ce que le maliciel GIMMICK ?

Découvert par la société de cybersécurité Volexity, GIMMICK est un maliciel voleur d'informations. Selon l'analyse de Volexity, ce programme malveillant est utilisé par Storm Cloud - un groupe d'espionnage chinois.

GIMMICK est un maliciel multiplateforme ; la variante macOS est (principalement) écrite en Objective C et la version Windows dans les langages de programmation .NET et Delphi.

Quel type d'arnaque est "We are Ukrainian hackers and we hacked your site" ?

Récemment, de nombreux escrocs ont utilisé la situation en Ukraine pour inciter les gens à leur envoyer de l'argent ou à leur fournir des informations sensibles. Ils prétendent être des organisations légitimes et demandent des dons. Nous avons analysé ce courriel et appris que les escrocs cachés derrière utilisent une certaine tactique de peur pour inciter les destinataires à transférer de la crypto-monnaie.

Qu'est-ce qu'Everyday Quote ?

En inspectant des sites Web de téléchargement douteux, nos chercheurs ont découvert l'extension de navigateur Everyday Quote. Elle promet d'afficher des citations inspirantes quotidiennes. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un publiciel.