Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le courriel frauduleux "Upgrade Account" ?

Le courriel arnaque "Upgrade Account" fait référence à une campagne de spam, une opération à grande échelle au cours de laquelle des courriels frauduleux sont envoyés par milliers. Les messages distribués via cette campagne prétendent que les comptes de messagerie des destinataires seront désactivés à moins qu'ils ne les mettent à jour.

Cet courriel trompeur vise à promouvoir un site Web d'hameçonnage, déguisé en page de connexion au compte de messagerie. Les informations saisies sur cette page Web (c'est-à-dire les adresses courriel et les mots de passe) sont enregistrées et envoyées aux escrocs à l'origine de la campagne de spam "Upgrade Account".

Qu'est-ce que SMSFactory ?

SMSFactory est le nom d'un programme malveillant qui cible les systèmes d'exploitation Android. Ce maliciel est conçu pour se cacher dans les appareils infectés et envoyer des SMS ou appeler des numéros surtaxés.

Une activité significative de SMSFactory a été observée en Argentine, au Brésil, en France, en Ukraine, aux États-Unis, en Russie, en Turquie et en Espagne. Cependant, il est probable que les cybercriminels à l'origine de ce maliciel ne ciblent pas de régions spécifiques et souhaitent opérer dans le monde entier.

Qu'est-ce que le "cadeau SpaceX BTC et ETH" ?

"SpaceX BTC and ETH Giveaway" est une arnaque promue sur divers sites Web non fiables. Elle se présente comme un programme d'adoption massive de cryptomonnaies. Soi-disant, les utilisateurs obtiendront deux fois le rendement de la crypto-monnaie Bitcoin (BTC) ou Ethereum (ETH) s'ils contribuent au programme. Cependant, les utilisateurs ne recevront aucun retour et perdront simplement les BTC/ETH qu'ils transfèrent à l'arnaque.

Les sites trompeurs sont généralement accessibles via des URL mal saisies ou des redirections causées par des pages Web malveillantes, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées.

Qu'est-ce que "BITCOIN DONATE" ?

"BITCOIN DONATE" est une arnaque promue sur divers sites Web trompeurs. Elle affirme que les utilisateurs recevront de la crypto-monnaie pour leur participation au projet "MUTUAL ASSISTANCE FUND"/"Bitcoin Help". Soi-disant, les utilisateurs recevront des dons d'autres participants, mais ils devront également transférer 0,001 BTC (crypto-monnaie Bitcoin) aux autres utilisateurs participants. Cependant, les victimes de ce stratagème ne recevront aucun Bitcoin et perdront ce qu'elles "donneront".

Ce schéma est présenté comme un projet fondé par Elon Musk ; il faut souligner que l'entrepreneur et magnat des affaires en question - n'est en aucun cas associé à l'arnaque.

"BITCOIN DONATE" a été observé en train d'être envoyé par le biais de spams, mais il peut également avoir été consulté via des URL mal saisies ou des redirections causées par des sites malveillants, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées.

Qu'est-ce que "SppExtComObjHook.dll" ?

Le fichier SppExtComObjHook.dll est associé à divers outils d'activation de logiciels illégaux tels que KMSPico, AutoKMS, Re-Loader et KMSAuto.

Ces outils activent les produits Microsoft Windows ou Office sans exiger de paiement. En règle générale, les suites antivirus ou anti-logiciels espions détectent le fichier SppExtComObjHook.dll comme une menace lors de l'ouverture de l'un des outils d'activation susmentionnés (ou autres). L'utilisation de ces outils est illégale et ils infectent souvent les ordinateurs avec des maliciels.

Quel type de maliciel est BianLian ?

BianLian est le nom d'un cheval de Troie bancaire ciblant les utilisateurs d'Android. Nous avons découvert ce maliciel lors de l'examen des droppers de maliciels (fausses applications) téléchargés sur le Google Play Store. BianLian effectue des attaques par superposition pour voler les identifiants de connexion pour les applications bancaires et dispose de capacités supplémentaires.

Quel type de maliciel est SVCReady ?

SVCReady est le nom d'un chargeur de maliciels qui peut collecter des informations sur le système infecté et communiquer avec un serveur de commande et de contrôle (C2). Nous avons découvert ce chargeur lors de l'examen d'un courriel contenant un document MS Word malveillant.

L'une des charges utiles connues fournies à l'aide du chargeur SVCReady est un voleur d'informations appelé RedLine Stealer.

Quel type de page est shield-fordesktop[.]com ?

Lors de l'inspection de sites non fiables, nos chercheurs ont découvert la page Web shield-fordesktop[.]com. Elle fonctionne en faisant la promotion de matériel trompeur (escroqueries), en poussant le spam de notification du navigateur et en redirigeant les visiteurs vers d'autres pages (probablement douteuses/malveillantes).

La plupart des utilisateurs accèdent à des sites tels que shield-fordesktop[.]com via des redirections causées par des pages Web utilisant des réseaux publicitaires malveillants, des URL mal saisies, des notifications de spam, des publicités intrusives ou des publiciels d'installés.

Qu'est-ce que "FedEx PACKAGE WAITING" ?

Lors de l'inspection des notifications de spam du navigateur, notre équipe de recherche a découvert l'arnaque "FedEx PACKAGE WAITING". Ce stratagème fonctionne comme une escroquerie par hameçonnage, dans le but supplémentaire d'inciter les victimes à s'abonner à un service payant.

Il faut souligner que toutes les affirmations faites par cette arnaque sont fausses et qu'elles ne sont en aucun cas associées à la véritable FedEx Corporation.

Qu'est-ce que le virus de remplacement d'adresse du CryptoWallet ou Portefeuille Crypto ?

Le virus de remplacement d'adresse du CryptoWallet fait référence à une infection du système par un programme malveillant doté de fonctionnalités de clipper.

Les clippers (également connus sous le nom de pirates de presse-papiers) sont conçus pour modifier les données copiées dans le presse-papiers. Dans cet article, nous analyserons les clippers conçus pour remplacer les adresses de portefeuilles de crypto-monnaie copiées avant une transaction sortante - redirigeant ainsi les fonds vers les cryptowallets appartenant aux cybercriminels.