Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est SearchHDConverter ?

Notre équipe a découvert l'application SearchHDConverter en inspectant des sites Web trompeurs proposant de l'ajouter à un navigateur. Après avoir testé l'application, nous avons appris qu'il s'agit d'un pirate de navigateur qui modifie les paramètres du navigateur Web concerné. Il fait la promotion de l'adresse searchhdconverter.com - un faux moteur de recherche.

Qu'est-ce que Talisman ?

Talisman est une nouvelle variante de PlugX RAT (Cheval de Troie d'accès à distance). Les maliciels de cette classification sont conçus pour permettre l'accès/le contrôle à distance des machines infectées, et ces chevaux de Troie sont connus pour être multifonctionnels. Les fonctionnalités de Talisman n'ont subi aucune modification significative par rapport aux versions récentes de PlugX ; les principaux changements concernent la configuration interne du programme et les modifications de code.

Bien que PlugX ait longtemps été associé aux cybercriminels parrainés par l'État chinois, les recherches effectuées par d'autres analystes suggèrent qu'il n'est pas exclusif.

Cependant, selon un rapport de Trellix, il existe des preuves plus substantielles liant Talisman à la cyberguerre de la Chine. Les campagnes observées faisant proliférer ce RAT ciblaient les sphères des télécommunications et de la défense dans les pays d'Asie du Sud avec des motivations alignées sur les positions géopolitiques de la Chine (en particulier sur le plan économique).

Quel type de maliciel est Ust29 ?

Ust29 est un rançongiciel appartenant à la famille Dharma. Nos chercheurs en maliciels l'ont découvert lors de l'examen d'échantillons soumis à la page VirusTotal. Il a été constaté que Ust29 crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel ust29@aol.com et l'extension ".ust29" aux noms de fichiers. Il fournit des notes de rançon dans une fenêtre pop-up et le fichier "FILES ENCRYPTED.txt".

Un exemple de la façon dont Ust29 modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" en "2.png.id-9ECFA84E.[ust29@aol.com].ust29", et ainsi de suite.

Qu'est-ce que le "Virus par courriel Maersk" ?

Le "Virus par Courriel Maersk" est classé comme une campagne de spam et une arnaque. Comme la plupart des campagnes de spam de ce type, les cybercriminels (escrocs) l'utilisent pour infecter les ordinateurs des personnes. Pour y parvenir, ils joignent un fichier malveillant (ou incluent un lien vers un site Web y menant) et espèrent que quelqu'un l'ouvrira.

Dans ce cas, le "Virus par Courriel Maersk" est utilisé pour distribuer un programme malveillant appelé Pony. Cette campagne de spam (courriel) est une arnaque typique à laquelle il ne faut pas faire confiance. Plus important encore, le lien du site Web inclus ne doit pas être ouvert.

Qu'est-ce que le rançongiciel Phmqdw ?

Nos chercheurs ont découvert le programme malveillant Phmqdw lors de l'inspection de nouvelles soumissions à VirusTotal. Nous avons appris qu'il appartient à la famille des rançongiciels Makop.

Une fois lancé sur notre machine de test, ce rançongiciel a commencé à crypter les fichiers et à ajouter à leurs noms un identifiant unique attribué à la victime et l'extension ".phmqdw". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.[ID-9ECFA84E].phmqdw". Ensuite, un message demandant une rançon - "_readme.txt" - a été créé.

Quel type de maliciel est ColdStealer ?

L'équipe d'analyse de l'ASEC a découvert un nouveau voleur d'informations appelé ColdStealer. Il a été constaté que ce maliciel vole diverses informations utilisateur et les envoie au serveur de commande et de contrôle (C2). Les cybercriminels distribuent ColdStealer à l'aide d'un programme malveillant d'extraction et de téléchargement qui télécharge ColdStealer à partir du serveur C2. Le compte-gouttes de ce voleur est distribué via de faux outils de piratage de logiciels.

Quel type d'application est MySearchConverters ?

MySearchConverters est un pirate de navigateur qui promeut l'adresse mysearchconverters.com en modifiant les paramètres du navigateur Web. De nombreux pirates de navigateur sont installés lorsque les utilisateurs installent d'autres programmes (les utilisateurs les installent involontairement).

Quel type de page est ourdailystories[.]com ?

Ourdailystories[.]com est un site malveillant qui promeut les notifications de spam du navigateur et redirige les visiteurs vers d'autres pages Web (probablement douteuses/malveillantes). Nous avons découvert cette page lors de l'inspection de sites Web non fiables. Ourdailystories[.]com et les pages Web similaires sont généralement consultées par inadvertance. La plupart des visiteurs y accèdent via des redirections causées par des sites qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que le rançongiciel Democracy Whisperers ?

Democracy Whisperers est le nom d'un programme malveillant classé comme rançongiciel. Notre équipe de recherche l'a découvert lors de l'inspection de nouvelles soumissions de maliciels sur VirusTotal. Nous avons déterminé qu'il appartient à la famille des rançongiciels Babuk.

Après avoir été lancé sur notre machine de test, Democracy Whisperers a crypté les fichiers et changé leurs noms en leur ajoutant une extension ".democ". Par exemple, un fichier initialement intitulé "1.jpg" est apparu comme "1.jpg.democ", "2.png" comme "2.png.democ", etc. Une fois le processus de cryptage terminé, une note de rançon - "Restore Files.txt" - a été déposé sur le bureau.

Qu'est-ce que SMSSpy ?

SMSSpy fait référence à un maliciel se faisant passer pour diverses applications de plates-formes de commerce électronique légitimes. Ce maliciel vise à obtenir les identifiants bancaires en ligne des victimes et ainsi accéder aux fonds stockés sur les comptes. Au moment où nous avons recherché SMSSpy, il ciblait exclusivement les utilisateurs malaisiens. Le programme malveillant a la capacité d'extraire les informations d'identification de huit banques populaires qui offrent leurs services en Malaisie.

Selon un rapport publié sur le site Web welivesecurity.com d'ESET, les campagnes de diffusion de SMSSpy ont été identifiées pour la première fois fin 2021. Le maliciel a été présenté comme une application de Maid4u - un service de nettoyage légitime, et il a été promu via la publicité malveillante sur Facebook.