Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Avanzi ?

En analysant des échantillons de maliciels à l'aide de VirusTotal, nous avons détecté une variante de rançongiciel connue sous le nom d'Avanzi, qui est associée à la famille Dharma. Lorsqu'il réussit à s'infiltrer dans un ordinateur, Avanzi chiffre les fichiers, modifie leurs noms, présente une note de rançon et génère une note supplémentaire dans le fichier "info.txt".

Avanzi ajoute l'identifiant de la victime, l'adresse électronique avanziahelp@cock.li et l'extension ".avan" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" en "2.png.id-9ECFA84E.[avanziahelp@cock.li].avan", etc.

Quel type d'arnaque est "SatoshiVM Token Airdrop" ?

Ce "SatoshiVM Token Airdrop" est un faux. L'airdrop prétend distribuer des Satoshi (SATS) - la plus petite unité de la cryptomonnaie Bitcoin (BTC). L'utilisateur doit connecter son portefeuille de cryptomonnaies au giveaway pour vérifier son éligibilité. Cependant, après qu'un portefeuille soit lié - l'arnaque commence à fonctionner comme un draineur de cryptomonnaie.

Quel type de courriel est "Chase Bank Invoice" ?

Après avoir examiné ce courriel intitulé "Chase Bank Invoice", nous avons déterminé qu'il s'agissait d'un spam. Il est déguisé en facture envoyée par la Chase Bank. L'objectif est d'inciter les destinataires à appeler la fausse ligne d'assistance dans l'intention d'annuler la transaction d'achat. Après l'appel, l'escroquerie vise à tromper les victimes pour qu'elles divulguent des informations sensibles et envoient de l'argent aux escrocs. Il convient de souligner que ce courrier indésirable n'est en aucun cas associé à la JPMorgan Chase Bank, N.A.

Quel type d'application est Dragon Honey ?

Après examen, nous avons conclu que Dragon Honey fonctionne comme un pirate de navigateur. Plus précisément, Dragon Honey modifie les paramètres d'un navigateur web pour soutenir un moteur de recherche contrefait (dragonboss.solutions). Il est donc recommandé aux utilisateurs de ne pas ajouter cette application à leur navigateur et de la supprimer si elle l'est déjà.

Quel type de maliciel est GootLoader ?

Nous avons découvert le maliciel GootLoader en examinant des sites web légitimes mais compromis (principalement des sites web gérés à l'aide de WordPress). Il s'est avéré que GootLoader est utilisé pour infecter les ordinateurs avec d'autres maliciels. Les maliciels qui utilisent GootLoader cherchent à inciter les utilisateurs à télécharger et à exécuter le maliciel à leur insu en le déguisant en document ou autre fichier.

Qu'est-ce que l'escroquerie par courriel "Alibaba" ?

Nous avons déterminé que ce courriel est une tentative d'hameçonnage orchestrée par des escrocs. L'intention frauduleuse est d'inciter les destinataires à accéder à un site web trompeur et à divulguer des informations personnelles. Le courriel d'hameçonnage se déguise en communication en provenance d'Alibaba, une entreprise technologique multinationale chinoise légitime, connue pour ses activités dans les domaines du commerce électronique, de la vente au détail, de l'Internet et de la technologie.

Quel type d'application est Fearful.app ?

Lors de l'examen des nouvelles soumissions au site Web VirusTotal, nos chercheurs ont découvert Fearful.app. Après inspection, nous avons déterminé que cette application fait partie de la famille des publiciels Pirrit. Fearful.app fonctionne comme un logiciel soutenu par la publicité (publiciel). Ce logiciel lance des campagnes publicitaires intrusives.

Quel type de maliciel est PIRAT HACKER GROUP ?

En examinant les nouvelles soumissions de maliciels sur le site VirusTotal, notre équipe de recherche a découvert le programme malveillant PIRAT HACKER GROUP. Il est basé sur le rançongiciel Chaos.

Sur notre machine de test, PIRAT HACKER GROUP a crypté des fichiers pour obtenir une rançon. Les noms des fichiers concernés étaient accompagnés d'une extension composée de quatre caractères aléatoires. Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.xgu8", "2.png" sous la forme "2.png.2y9u", et ainsi de suite.

Une fois ce processus terminé, le rançongiciel a créé une note de rançon nommée "read_it.txt". En outre, PIRAT HACKER GROUP a modifié le fond d'écran. Il convient de noter que le message qui y figure prétend faussement être associé au Federal Bureau of Investigation (FBI).

Quel type de logiciel est Your Search Bar ?

Your Search Bar est une extension de navigateur malveillante qui fonctionne comme un logiciel de piratage de navigateur. Notre analyse a révélé que cette extension modifie les paramètres du navigateur afin de promouvoir (par le biais de redirections) le faux moteur de recherche yoursearchbar.me.

Quel type d'application est Carboxyl.app ?

Il a été identifié que Carboxyl.app est une application financée par la publicité qui appartient à la famille Pirrit. Cette application bombarde les utilisateurs de publicités intrusives. Interagir avec ces publicités peut conduire à des pages peu fiables. De plus, Carboxyl.app peut être capable de collecter diverses informations. Il est donc fortement recommandé de ne pas lui faire confiance.