Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel est Cityscapes ?

Cityscapes est une extension de navigateur qui promet d'afficher des fonds d'écran représentant des paysages urbains et des lignes d'horizon. Nos chercheurs ont découvert ce logiciel en enquêtant sur des sites web trompeurs. Après avoir analysé Cityscapes, nous avons appris qu'il modifie les paramètres du navigateur et promeut (via des redirections) le faux moteur de recherche schcm.com. En raison de ce comportement, cette extension est classée comme un pirate de navigateur.

Quel type de maliciel est AIRAVAT ?

AIRAVAT est un cheval de Troie d'accès à distance (RAT) ciblant les appareils Android. Les maliciels classés comme tels fonctionnent en permettant l'accès et le contrôle à distance des machines des victimes. AIRAVAT possède un large éventail de fonctionnalités nuisibles, allant de l'espionnage au vol de données.

Quel type de courriel est "Adobe Sign" ?

Notre examen du courriel "Adobe Sign" a révélé qu'il s'agit d'un spam. L'objectif de cette lettre d'hameçonnage est d'inciter les destinataires à divulguer les identifiants de connexion de leur compte courriel en prétendant que cela est nécessaire pour visualiser les documents contractuels envoyés. Il convient de souligner que ce courrier indésirable n'est en aucun cas associé à la société Adobe Inc.

Qu'est-ce que le rançongiciel DODO ?

DODO est le nom d'un programme malveillant classé parmi les rançongiciels. Ce maliciel est conçu pour chiffrer les données et exiger des rançons pour les outils de déchiffrement.

Lorsque nous avons lancé un échantillon de DODO sur notre machine de test, il a crypté les fichiers et modifié leur nom en y ajoutant l'extension ".dodov2". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.dodov2", "2.png" est devenu "2.png.dodov2", etc. Ensuite, ce rançongiciel a créé une note de rançon nommée "dodov2_readit.txt".

Quel type de maliciel est 3AM ?

3AM est un rançongiciel écrit en langage de programmation Rust. L'objectif de 3AM est de chiffrer les fichiers. Une fois le processus de chiffrement terminé, il s'efforce de supprimer les copies du Volume Shadow (VSS). En outre, 3AM ajoute l'extension ".threeamtime" aux noms des fichiers cryptés et fournit une note de rançon nommée "RECOVER-FILES.txt".

Voici un exemple de la façon dont 3AM modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.threeamtime", "2.png" par "2.png.threeamtime", et ainsi de suite.

Qu'est-ce qu'Apple Crypto Giveaway ?

Après avoir examiné le site web, notre équipe a conclu qu'il s'agissait d'un cadeau frauduleux. En règle générale, les escrocs utilisent des sites web affichant des messages pop-up trompeurs ou des contenus similaires pour inciter les visiteurs à divulguer des informations sensibles, à envoyer de l'argent ou à entreprendre d'autres actions. Il est donc fortement déconseillé de faire confiance à de tels sites.

Quel type de maliciel est Tremendous ?

Tremendous Banking Botnet est un maliciel spécifique à Android. Ce maliciel est très polyvalent et dispose d'une multitude de capacités. Parmi celles-ci, citons l'exécution automatique de commandes, l'injection de codes malveillants dans des applications/processus, l'enregistrement des frappes, la gestion des SMS et des appels, etc.

Les maliciels à haut risque comme Tremendous peuvent causer divers problèmes graves - par conséquent, une suppression immédiate est primordiale.

Quel type d'escroquerie est "Your Google Account Has Been Locked!" ?

En inspectant des sites trompeurs, notre équipe de recherche a découvert l'arnaque "Your Google Account Has Been Locked!" (Votre compte Google a été bloqué). Il s'agit plus précisément d'une escroquerie au support technique.

Elle informe le visiteur du site que son compte Google a été bloqué en raison de la consultation de pages nuisibles présentant des menaces importantes. L'escroquerie invite à appeler le service d'assistance téléphonique fourni afin de déverrouiller l'appareil.

Il convient de souligner que toutes ces affirmations sont fausses et que cette escroquerie n'est en aucun cas associée à Google LLC ou à l'un de ses produits/services.

Quel type de maliciel est Phoenix ?

Phoenix désigne un maliciel à porte dérobée spécialement conçu pour cibler les utilisateurs d'Android. En général, un maliciel de porte dérobée comme Phoenix est un type de logiciel maliciel qui accède clandestinement à l'appareil d'un utilisateur, compromettant potentiellement sa sécurité et sa vie privée. Ainsi, les victimes des attaques de Phoenix devraient supprimer immédiatement le maliciel de leurs appareils.

Quel type de maliciel est HijackLoader ?

HijackLoader est un maliciel de type chargeur. Il est conçu pour provoquer des infections en chaîne, c'est-à-dire télécharger/installer d'autres maliciels sur les machines infectées. HijackLoader est plutôt basique en soi, mais il s'appuie sur plusieurs modules pour étendre considérablement son arsenal de fonctionnalités.

Ce chargeur existe depuis au moins l'été 2023. Il a été observé en train d'infecter des systèmes avec DanaBot, RedLine, et SystemBC.