Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est BlackGuard ?

Nous avons découvert un maliciel voleur d'informations appelé BlackGuard lors de la navigation sur divers forums de pirates. Ce maliciel est écrit dans le langage de programmation C#. Son abonnement mensuel coûte 200 $. Il peut également être acheté en effectuant un paiement unique de 700 $. Le but de BlackGuard est d'extraire des informations sensibles.

Qu'est-ce que "Your phone is severly damaged by viruses" ?

"Your phone is severly damaged by viruses" (Votre téléphone est gravement endommagé par des virus) est une arnaque que notre équipe de recherche a découverte lors de l'inspection de sites Web malveillants. Il affirme que l'appareil mobile du visiteur a été endommagé par des virus et l'invite à renouveler son abonnement à l'antivirus McAfee.

Il faut souligner que toutes ces affirmations sont fausses et que McAfee Corp. n'est en aucun cas associé à cette arnaque.

Quel type de maliciel est Lightning Stealer ?

Lightning Stealer est un maliciel découvert par 3xp0rt. Ce voleur cible les données, les mots de passe et les cookies des portefeuilles Steam, Telegram, Discord et de crypto-monnaie. Il a son panneau d'administration créé pour gérer les journaux de données. Lightning Stealer est vendu 300 roubles pour une semaine, 500 roubles pour un mois ou 3000 roubles pour six mois.

Quel type de maliciel est Muse Miner ?

Muse Miner est le nom d'un mineur de crypto-monnaie. Notre équipe l'a découvert dans un forum de hackers. Le coût de son abonnement hebdomadaire est de 25 $, l'abonnement mensuel coûte 80 $ et l'abonnement à vie coûte 500 $. Muse Miner exploite les crypto-monnaies Bitcoin (BTC), Ethereum (ETH) et Ethereum Classic (ETC).

Quel type d'application est SmartLauncher ?

Notre équipe a découvert SmartLauncher en examinant des sites Web louches qui affichaient un contenu trompeur pour inciter les visiteurs à télécharger des applications douteuses. Une fois installé, SmartLauncher a commencé à générer des publicités. Ainsi, nous avons conclu que SmartLauncher est une application typique financée par la publicité (publiciel).

Quel type de maliciel est Verblecon ?

Verblecon est un maliciel qui fonctionne comme un chargeur - il dépose d'autres contenus malveillants sur les ordinateurs infectés. Nous avons constaté que les cybercriminels utilisent Verblecon pour distribuer des mineurs de crypto-monnaie. Cependant, il peut également être utilisé pour déposer d'autres maliciels (par exemple, des rançongiciels).

Qu'est-ce que Baro Search ?

En recherchant des pages Web de téléchargement douteuses, nous avons découvert l'extension de navigateur Baro Search. Après l'avoir analysé, nous avons déterminé qu'elle fonctionne comme un pirate de navigateur et promeut le moteur de recherche illégitime barosearch.com. De plus, ce maliciel espionne l'activité de navigation des utilisateurs.

Qu'est-ce que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ est le nom d'un maliciel de type clipper. Les programmes malveillants de ce type sont également connus sous le nom de "pirates de presse-papiers" ; ils fonctionnent en modifiant les données du presse-papiers. En règle générale, les clippers sont utilisés pour rediriger les transactions de crypto-monnaie sortantes en remplaçant l'adresse du portefeuille prévu par celle appartenant aux cybercriminels.

Quel type de maliciel est Snwd ?

Nos chercheurs en maliciels ont découvert une nouvelle variante du rançongiciel Dharma appelée Snwd (elle a été découverte lors de l'analyse d'échantillons de maliciels soumis à VirusTotal). Snwd crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel snowwind@tutanota.com et l'extension ".snwd" aux noms de fichiers. Ses notes de rançon sont fournies dans une fenêtre pop-up et le fichier "info.txt".

Un exemple de la façon dont les fichiers chiffrés par le rançongiciel Snwd sont renommés : "1.jpg" est renommé en "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" en "2.png .id-9ECFA84E.[snowwind@tutanota.com].snwd", et ainsi de suite.

Qu'est-ce que 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ est le nom d'un programme malveillant. Après l'avoir analysé, nous avons déterminé que ce maliciel fonctionne comme un pirate de presse-papiers.

Nous avons découvert ce programme en inspectant des sites Web proposant des logiciels "crackés". Il est à noter que la configuration d'installation qui contenait ce pirate de presse-papiers était associée à d'autres logiciels indésirables (par exemple, un faux Google Translate). Les installateurs de ce type sont souvent remplis de publiciels, de pirates de navigateur et de divers PUA.