Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Voleur BlackGuard

Quel type de maliciel est BlackGuard ?

Nous avons découvert un maliciel voleur d'informations appelé BlackGuard lors de la navigation sur divers forums de pirates. Ce maliciel est écrit dans le langage de programmation C#. Son abonnement mensuel coûte 200 $. Il peut également être acheté en effectuant un paiement unique de 700 $. Le but de BlackGuard est d'extraire des informations sensibles.

   
POP-UP Arnaque Your Phone Is Severly Damaged By Viruses

Qu'est-ce que "Your phone is severly damaged by viruses" ?

"Your phone is severly damaged by viruses" (Votre téléphone est gravement endommagé par des virus) est une arnaque que notre équipe de recherche a découverte lors de l'inspection de sites Web malveillants. Il affirme que l'appareil mobile du visiteur a été endommagé par des virus et l'invite à renouveler son abonnement à l'antivirus McAfee.

Il faut souligner que toutes ces affirmations sont fausses et que McAfee Corp. n'est en aucun cas associé à cette arnaque.

   
Maliciel Lightning Stealer

Quel type de maliciel est Lightning Stealer ?

Lightning Stealer est un maliciel découvert par 3xp0rt. Ce voleur cible les données, les mots de passe et les cookies des portefeuilles Steam, Telegram, Discord et de crypto-monnaie. Il a son panneau d'administration créé pour gérer les journaux de données. Lightning Stealer est vendu 300 roubles pour une semaine, 500 roubles pour un mois ou 3000 roubles pour six mois.

   
Maliciel Muse Miner

Quel type de maliciel est Muse Miner ?

Muse Miner est le nom d'un mineur de crypto-monnaie. Notre équipe l'a découvert dans un forum de hackers. Le coût de son abonnement hebdomadaire est de 25 $, l'abonnement mensuel coûte 80 $ et l'abonnement à vie coûte 500 $. Muse Miner exploite les crypto-monnaies Bitcoin (BTC), Ethereum (ETH) et Ethereum Classic (ETC).

   
Publiciel SmartLauncher (Mac)

Quel type d'application est SmartLauncher ?

Notre équipe a découvert SmartLauncher en examinant des sites Web louches qui affichaient un contenu trompeur pour inciter les visiteurs à télécharger des applications douteuses. Une fois installé, SmartLauncher a commencé à générer des publicités. Ainsi, nous avons conclu que SmartLauncher est une application typique financée par la publicité (publiciel).

   
Maliciel Verblecon

Quel type de maliciel est Verblecon ?

Verblecon est un maliciel qui fonctionne comme un chargeur - il dépose d'autres contenus malveillants sur les ordinateurs infectés. Nous avons constaté que les cybercriminels utilisent Verblecon pour distribuer des mineurs de crypto-monnaie. Cependant, il peut également être utilisé pour déposer d'autres maliciels (par exemple, des rançongiciels).

   
Pirate de Navigateur Baro Search

Qu'est-ce que Baro Search ?

En recherchant des pages Web de téléchargement douteuses, nous avons découvert l'extension de navigateur Baro Search. Après l'avoir analysé, nous avons déterminé qu'elle fonctionne comme un pirate de navigateur et promeut le moteur de recherche illégitime barosearch.com. De plus, ce maliciel espionne l'activité de navigation des utilisateurs.

   
Virus 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Qu'est-ce que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ est le nom d'un maliciel de type clipper. Les programmes malveillants de ce type sont également connus sous le nom de "pirates de presse-papiers" ; ils fonctionnent en modifiant les données du presse-papiers. En règle générale, les clippers sont utilisés pour rediriger les transactions de crypto-monnaie sortantes en remplaçant l'adresse du portefeuille prévu par celle appartenant aux cybercriminels.

   
Rançongiciel Snwd

Quel type de maliciel est Snwd ?

Nos chercheurs en maliciels ont découvert une nouvelle variante du rançongiciel Dharma appelée Snwd (elle a été découverte lors de l'analyse d'échantillons de maliciels soumis à VirusTotal). Snwd crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel snowwind@tutanota.com et l'extension ".snwd" aux noms de fichiers. Ses notes de rançon sont fournies dans une fenêtre pop-up et le fichier "info.txt".

Un exemple de la façon dont les fichiers chiffrés par le rançongiciel Snwd sont renommés : "1.jpg" est renommé en "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" en "2.png .id-9ECFA84E.[snowwind@tutanota.com].snwd", et ainsi de suite.

   
Maliciel 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Qu'est-ce que 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ est le nom d'un programme malveillant. Après l'avoir analysé, nous avons déterminé que ce maliciel fonctionne comme un pirate de presse-papiers.

Nous avons découvert ce programme en inspectant des sites Web proposant des logiciels "crackés". Il est à noter que la configuration d'installation qui contenait ce pirate de presse-papiers était associée à d'autres logiciels indésirables (par exemple, un faux Google Translate). Les installateurs de ce type sont souvent remplis de publiciels, de pirates de navigateur et de divers PUA.

   

Page 237 sur 614

<< Début < Précédent 231 232 233 234 235 236 237 238 239 240 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus