Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce qu'AppLovin ?

AppLovin est une application de type publiciel déguisée en TikTok, une application légitime de partage de vidéos sur les réseaux sociaux. Les recherches montrent que les cybercriminels derrière cette fausse application ciblent les utilisateurs de Jio en Inde qui utilisent des smartphones Android. Notez que l'application TikTok est interdite dans ce pays. Après l'installation, AppLovin commence à diffuser des publicités.

Qu'est-ce que le voleur Mars ?

Mars est un maliciel classé comme voleur. Les maliciels de cette classification fonctionnent en extrayant le contenu et les informations des appareils infectés. Cela s'applique également à Mars ; il peut obtenir furtivement une grande variété de données. Par conséquent, les menaces posées par ce maliciel sont assez larges.

Quel type d'escroquerie est "Your computer is disabled. Please call Microsoft." ?

Nous avons rencontré cette arnaque en cliquant sur des publicités louches et en visitant des pages non fiables qui utilisent des réseaux publicitaires malveillants. Après avoir examiné cette escroquerie pop-up, nous avons appris que son but est d'inciter les visiteurs à appeler des escrocs. Nous avons également constaté que cette page est hébergée à l'aide du service AmazonAWS.

Qu'est-ce que "Alert! Windows-11 Can Not Update" ?

Découvert par notre équipe de recherche lors d'une inspection de routine de sites Web louches, "Alert! Windows-11 Can Not Update" est une arnaque au support technique promue sur des sites Web malveillants. Comme la plupart des pages trompeuses de ce type, elle fait diverses fausses déclarations sur les virus, les pirates, les ordinateurs bloqués, etc. - pour effrayer les utilisateurs et les inciter à appeler de fausses lignes d'assistance, déclenchant ainsi un processus d'arnaque élaboré.

Quel type de maliciel est Blender ?

Nous avons découvert le rançongiciel Blender en vérifiant les échantillons de maliciels soumis à VirusTotal. Nous avons découvert qu'il fait partie de la famille des rançongiciels VoidCrypt. Après avoir testé le rançongiciel, nous avons appris qu'il crypte les fichiers, modifie leurs noms et fournit des notes de rançon dans une fenêtre pop-up ("DeCryption-Guide.hta") et le fichier texte "DeCryption-Guide.txt".

En vérifiant comment le rançongiciel Blender affecte les noms de fichiers, nous avons appris qu'il leur ajoutait une chaîne de caractères aléatoires, l'adresse courriel dechelper@yandex.com et l'extension ".blender". Par exemple, il renomme "1.jpg" en "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" en "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

Qu'est-ce que le rançongiciel VSOP ?

Nos chercheurs ont détecté le rançongiciel VSOP lors d'une inspection de routine de la soumission de nouveaux maliciels sur VirusTotal. Lors de l'analyse d'un échantillon, nous avons appris que ce rançongiciel chiffre les fichiers et ajoute à leurs noms une extension ".PPLIT". Pour détailler, un fichier initialement intitulé "1.jpg" est apparu comme "1.jpg.PPLIT", "2.jpg" comme "2.jpg.PPLIT", etc. Ensuite, VSOP a créé une note de rançon - "README.txt" - sur le bureau.

Quel type de page est windows-secureit[.]com ?

Au cours d'une exploration de routine de sites Web douteux, nos chercheurs ont détecté windows-secureit[.]com - une page faisant la promotion de l'arnaque "McAfee - Your PC is infected with 5 viruses!". Ce site pousse également les notifications de son navigateur et peut rediriger les visiteurs vers d'autres pages Web non fiables/malveillantes.

En règle générale, les sites Web tels que windows-secureit[.]com sont accessibles via des redirections causées par d'autres pages qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que "Purchase Order Email Virus" ?

"Purchase Order Email Virus" est une autre campagne de courrier indésirable qui partage des similitudes avec Client Requirements Email Virus, Order Confirmation Email Virus et bien d'autres. Comme d'habitude, cette campagne est utilisée pour faire proliférer des maliciels (pour être précis, le cheval de Troie Pony).

Les développeurs envoient des milliers de courriels contenant des messages trompeurs encourageant les utilisateurs à ouvrir une pièce jointe malveillante. Une fois ouvert, le fichier infecte immédiatement le système.

Quel type de page affiche le message "You need to update your browser to view the content" ?

Nous avons découvert cette page trompeuse en examinant d'autres pages qui utilisent des réseaux publicitaires douteux. Le but de ce site est d'inciter les visiteurs à télécharger et à exécuter un fichier censé mettre à jour le navigateur Chrome. Notre équipe a téléchargé le fichier et a appris qu'il est signalé sur VirusTotal comme malveillant.

Qu'est-ce que Quick Tag ?

Quick Tag est une extension de navigateur malveillante, que notre équipe de recherche a identifiée comme étant un pirate de navigateur. Ce logiciel douteux modifie les navigateurs pour promouvoir le faux moteur de recherche quicknewtab.com.