Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de courriel est "2022 FIFA Lottery Award" ?

Le courriel "2022 FIFA Lottery Award" est un spam. Notre inspection d'une lettre appartenant à cette campagne de spam a révélé qu'elle fonctionne comme une escroquerie par hameçonnage. Ce faux courriel tente d'extraire les données privées des destinataires en prétendant qu'ils ont gagné à la loterie. Il faut souligner que ce spam n'est en aucun cas associé à la FIFA ou à la Coupe du Monde de la FIFA.

Qu'est-ce qu'AcridRain ?

AcridRain est le nom d'un voleur, un type de maliciel conçu pour extraire des informations sensibles des appareils des victimes. Comme de nombreux programmes de ce type, AcridRain peut obtenir des données à partir de navigateurs et de diverses autres applications. Cependant, ce voleur est également fortement axé sur le contenu lié à la crypto-monnaie.

Il convient de noter qu'AcridRain a proliféré activement par le biais de sites Web malveillants diversement déguisés.

Qu'est-ce que Typhon ?

Typhon est un maliciel de type voleur écrit dans le langage de programmation C#. Les nouvelles versions de ce programme sont appelées Typhon Reborn (TyphonReborn). Les maliciels de cette classification sont conçus pour extraire des données des systèmes infectés. Les anciennes variantes de Typhon ont une gamme de fonctionnalités plus large, tandis que les versions de Typhon Reborn sont des voleurs simplifiés.

Qu'est-ce que Search-Zone ?

Lors de l'inspection de sites trompeurs, notre équipe de recherche en a découvert un approuvant l'extension de navigateur Search-Zone. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un pirate de navigateur. Search-Zone modifie les navigateurs afin de créer le faux moteur de recherche searchzone.xyz.

Quel type de maliciel est Ahmyth ?

Ahmyth est un cheval de Troie d'accès à distance (RAT) ciblant les utilisateurs d'Android. Il est distribué via des applications cheval de Troie (fausses). Le RAT Ahmyth vole la crypto-monnaie et les informations d'identification bancaires, les codes 2FA, les codes d'accès à l'écran de verrouillage et réalise des captures d'écran.

Quel type de maliciel est ARCrypter ?

ARCrypter est un rançongiciel - un maliciel qui crypte les fichiers pour empêcher les victimes d'y accéder. En outre, il supprime les clichés instantanés de volume. ARCrypter ajoute l'extension ".crypt" aux noms des fichiers chiffrés. Contrairement à la plupart des variantes de rançongiciels, ARCrypter dépose une note de rançon (fichier "readme_for_unlock.txt") avant de chiffrer les fichiers.

Un exemple de la façon dont ARCrypter renomme les fichiers : il change "1.jpg" en "1.jpg.crypt", "2.png" en "2.png.crypt", et ainsi de suite.

Qu'est-ce que le courriel arnaque "DHL Express Shipment Confirmation" ?

Le courriel arnaque "DHL Express Shipment Confirmation" (confirmation d'expédition DHL Express) fait référence à une campagne de spam par courriel. Ces lettres sont déguisées en notifications de DHL Express - une division de DHL spécialisée dans les services de messagerie, de livraison et de courrier. Les lettres d'escroquerie contiennent un fichier d'hameçonnage conçu pour voler les identifiants de connexion au compte de messagerie des utilisateurs.

Quel type d'application est Search-Mgr ?

Lors de l'examen de l'extension de navigateur Search-Mgr, nous avons constaté qu'elle fonctionnait comme un pirate de navigateur : elle modifie certains paramètres du navigateur en searchmgr.online. Cela oblige les utilisateurs à naviguer sur Internet à l'aide d'un moteur de recherche louche. Il convient de mentionner que les pirates de navigateur sont généralement promus et distribués à l'aide de méthodes douteuses.

Qu'est-ce que Muldrop ?

Le cheval de Troie Muldrop est un type de maliciel qui dépose plusieurs programmes malveillants sur les appareils infectés. Ces maliciels qui déposent des programmes ont tendance à provoquer des infections en chaîne étendues, qui pourraient potentiellement surcharger le système jusqu'au point de défaillance. Les chevaux de Troie de ce type peuvent infecter les appareils avec à peu près n'importe quel type de maliciel - par conséquent, les menaces posées par leurs infections sont étendues.

Il est pertinent de mentionner que les chevaux de Troie Muldrop sont généralement distribués via de faux sites Web de téléchargement de logiciels "crackés".

Quel type de logiciel est G-Cleaner ?

G-Cleaner (également connu sous le nom de GCleaner) est présenté comme une application censée accélérer et optimiser les ordinateurs Windows. Elle est présentée comme étant une application légitime (et son apparence peut le suggérer) et dispose d'un site Web à partir duquel elle peut être téléchargée. En fait, sa configuration d'installation contient également un programme malveillant. G-Cleaner est installé avec AZORult, un programme malveillant de type cheval de Troie.