Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Pupy ?

Pupy est le nom d'un cheval de Troie d'administration à distance (RAT) open source écrit en Python. Les maliciels de ce type sont utilisés pour prendre le contrôle à distance d'un ordinateur cible. Des auteurs de la menace ont été observés en train d'utiliser un processus légitime qui signale des erreurs dans Windows (et les applications Windows) pour distribuer Pupy.

Quel type de maliciel est Rhadamanthys ?

Rhadamanthys est un maliciel de type voleur et, comme son nom l'indique, il est conçu pour extraire des données des machines infectées.

Au moment de la rédaction de cet article, ce maliciel se propage via des sites Web malveillants reflétant ceux de logiciels authentiques tels que AnyDesk, Zoom, Notepad ++ et autres. Rhadamanthys est téléchargé parallèlement au programme réel, diminuant ainsi la méfiance immédiate de l'utilisateur. Ces sites ont été promus via des annonces Google, qui ont remplacé les résultats de recherche légitimes sur le moteur de recherche Google.

Qu'est-ce que gosearches.gg ?

Nous avons inspecté gosearches.gg et constaté qu'il s'agit d'un faux moteur de recherche promu via des pirates de navigateur. Notre équipe a également remarqué que gosearches.gg est souvent l'URL de destination finale dans les chaînes de redirection (par exemple, gosearches.gg est ouvert via searchsmia.com). Il est fortement déconseillé de faire confiance à gosearches.gg ou aux applications qui en font la promotion.

Que signifie "We noticed a login from a device you don't usually use" ?

"We noticed a login from a device you don't usually use" (Nous avons remarqué une connexion à partir d'un appareil que vous n'utilisez pas habituellement) fait référence à une campagne de spam par courriel - une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres distribuées dans le cadre de cette campagne sont déguisées en notifications concernant un appareil suspect ayant été utilisé pour se connecter aux comptes de messagerie des destinataires.

Le but de ces lettres d'escroquerie est d'inciter les utilisateurs à exposer leurs identifiants de connexion à leur compte de messagerie (c'est-à-dire les adresses courriel/noms d'utilisateur et les mots de passe correspondants) en tentant de se connecter via un site Web d'hameçonnage.

Quel type de logiciel est PC App Store ?

PC App Store est une application trompeuse prétendant permettre un accès facile aux principaux éditeurs de logiciels. Cette fonctionnalité peut sembler légitime et utile, cependant, ce programme est catégorisé comme un programme indésirable et un publiciel. Cette application génère des publicités, mais au lieu ou à côté du contenu promu, une variété de logiciels nuisibles peuvent s'infiltrer dans le système.

Quel type de maliciel est D0n ?

Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, nous avons découvert une variante du rançongiciel Dharma appelée D0n. Ce rançongiciel crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel dong@techmail.info et l'extension ".d0n" à leurs noms. En outre, il supprime le fichier "info.txt" et affiche une fenêtre pop-up contenant des notes de rançon.

Un exemple de la façon dont D0n renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[dong@techmail.info].d0n", "2.png" en "2.png.id-9ECFA84E .[dong@techmail.info].d0n", et ainsi de suite.

Quel type d'application est Duplicatefinder ?

Lors de l'analyse de l'application Duplicatefinder, notre équipe a constaté qu'elle affiche des publicités gênantes. Les applications qui bombardent les utilisateurs de publicités sont classées comme publiciels. Nous avons découvert Duplicatefinder en examinant un assistant de téléchargement téléchargé à partir d'un site Web louche.

Quel type de page est captchafair[.]top ?

Notre équipe a examiné captchafair[.]top et a découvert que ce site affichait un message trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, captchafair[.]top redirige les visiteurs vers d'autres pages Web non fiables. Nous avons découvert captchafair[.]top en inspectant des sites qui utilisent des réseaux publicitaires louches.

Qu'est-ce que searchmia.com ?

Lors de l'inspection de searchmia.com, notre équipe a découvert qu'il redirigeait les utilisateurs vers de faux moteurs de recherche. Notre équipe a découvert searchmia.com en testant des extensions de navigateur malveillantes. Ce sont les deux principales raisons pour lesquelles on ne peut pas faire confiance à searchsmia.com.

Quel type de maliciel est CY3 ?

CY3 est un rançongiciel appartenant à la famille Dharma. Notre équipe a découvert CY3 en consultant le site Web de VirusTotal à la recherche d'échantillons de maliciels récemment soumis. Nous avons constaté que CY3 chiffre les fichiers, ajoute l'identifiant de la victime, l'adresse courriel cybercrypt@tutanota.com et l'extension ".CY3" aux noms de fichiers.

CY3 affiche également une fenêtre pop-up et dépose le fichier "info.txt" (deux notes de rançon). Un exemple de la façon dont CY3 modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", "2.png" en "2.png.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", et ainsi de suite.