Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Nerbian ?

Nerbian est le nom d'un cheval de Troie d'accès à distance (RAT). Les RAT permettent aux attaquants de contrôler à distance les ordinateurs infectés. Nerbian est un RAT écrit dans le langage de programmation Go. Il peut enregistrer les frappes au clavier et capturer l'écran. Il peut également avoir des capacités supplémentaires. Nous l'avons découvert après avoir reçu un courriel contenant une pièce jointe malveillante.

Qu'est-ce que l'arnaque "BlockChain" ?

Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert l'arnaque "BlockChain". Elle fonctionne comme une escroquerie par hameçonnage. Ce stratagème tente d'obtenir les identifiants de connexion du portefeuille de crypto-monnaie BlockChain des victimes.

Quel type de logiciel est Safety Shield ?

Safety Shield est une application malveillante conçue pour ouvrir divers sites Web. Nous avons découvert ce maliciel après avoir téléchargé un programme d'installation à partir d'un faux site Web proposant soi-disant des cracks pour divers logiciels. Le programme d'installation qui distribue Safety Shield peut également contenir d'autres logiciels indésirables.

Qu'est-ce que le maliciel Dllhost.exe ?

Lors de l'inspection de faux sites Web de téléchargement de logiciels "crackés", nous avons découvert le programme malveillant Dllhost.exe. Il se fait passer pour le processus Windows légitime - dllhost.exe (COM Surrogate), essayant ainsi d'éviter d'apparaître suspect dans le Gestionnaire des tâches.

Quel type de page est blandcaptcha[.]top ?

Lors de l'inspection de sites non fiables, nous avons trouvé la page Web blandcaptcha[.]top. Elle favorise le spam de notification du navigateur grâce à l'utilisation d'une fausse vérification CAPTCHA. De plus, cette page est capable de rediriger les visiteurs vers d'autres sites Web (probablement peu fiables/malveillants).

La plupart des utilisateurs accèdent à des pages comme blandcaptcha[.]top via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Quel type de page est devicespam-shield[.]com ?

Lors de l'inspection de sites Web trompeurs, nous avons découvert la page malveillante devicespam-shield[.]com. Elle promeut les escroqueries, envoie des notifications de spam au navigateur et redirige les visiteurs vers d'autres sites (probablement non fiables/malveillants). Les utilisateurs accèdent généralement à ces pages via d'autres qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que le publiciel Weather ?

Lors d'une inspection de routine des sites de téléchargement trompeurs, nous avons découvert une application malveillante appelée Weather. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un publiciel. De plus, nous avons noté que Weather est pratiquement identique au publiciel Prime.

Quel type de maliciel est Burmilla ?

Burmilla est le nom d'un maliciel voleur d'informations. Il vole les données de certaines applications et clients, navigateurs et portefeuilles de crypto-monnaie. En outre, il enregistre des captures d'écran et obtient des informations système (et des informations sur les fichiers stockés sur l'ordinateur infecté).

Quel type de maliciel est Anatsa ?

Anatsa est le nom d'un cheval de Troie bancaire doté des capacités d'un cheval de Troie d'administration à distance (RAT). Il peut voler les informations d'identification, enregistrer les frappes au clavier et capturer l'écran (obtenir tout ce qui s'affiche sur l'écran de la victime). Nous avons découvert Anatsa en inspectant des applications (droppers) téléchargées sur Google Play.

Qu'est-ce que NetDooka ?

Découvert par TrendMicro, NetDooka est un framework de maliciels à plusieurs composants distribué via un service PPI (Pay-Per-Install) malveillant. En raison de la nature des services PPI malveillants, les composants malveillants installés peuvent varier.

Les chaînes d'infection observées ont compromis un chargeur et un dropper, la charge utile finale étant le RAT NetDooka (cheval de Troie d'accès à distance). Certaines variantes comprenaient un pilote de protection, qui tente d'empêcher les efforts de suppression des maliciels. Les RAT sont des programmes malveillants conçus pour permettre l'accès à distance sur des machines infectées. Par conséquent, ces chevaux de Troie ont tendance à être multifonctionnels et très polyvalents.