Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'e-mail est "Conflit avec le nom ou la marque de votre entreprise" ?

Après avoir enquêté sur plusieurs courriels intitulés "Conflit avec le nom ou la marque de votre entreprise", nous avons déterminé qu'il s'agissait de spam. Ces fausses lettres prétendent qu'une tentative d'enregistrement a été faite avec le domaine .cn qui comprend des mots-clés associés aux noms d'entreprise ou aux marques des destinataires. L'objectif de ce courrier indésirable est de promouvoir une arnaque au nom de domaine, plus précisément une arnaque à l'enregistrement de nom de domaine.

Quel type d'escroquerie est "Something Went Wrong While Displaying This Webpage" ?

Notre analyse du message d'erreur a montré qu'il s'agit d'un pop-up frauduleux conçu pour faire croire aux visiteurs qu'ils ont rencontré une erreur et qu'ils doivent résoudre le "problème". Les escrocs utilisent ce message d'avertissement trompeur pour déployer des logiciels malveillants sur les ordinateurs. Il convient donc d'ignorer ce message (et d'autres pop-ups similaires) afin d'éviter les conséquences potentielles.

Qu'est-ce que "Roundcube Password Set To Expire" ?

Nous avons examiné ce courriel et appris qu'il s'agit d'un message trompeur se faisant passer pour une notification d'un fournisseur de services de messagerie électronique. Les auteurs de cet e-mail cherchent à tromper les destinataires en leur faisant croire qu'ils doivent prendre des mesures spécifiques. Leur principal objectif est de leur soutirer des informations personnelles. Ces courriels sont communément appelés courriels d'hameçonnage (phishing).

Quel type d'e-mail est "Donation Grant For You" ?

Après avoir examiné l'e-mail "Donation Grant For You", nous avons déterminé qu'il s'agissait d'un spam. Ces lettres frauduleuses tentent de faire croire aux destinataires qu'ils vont recevoir une somme d'argent massive pour soutenir les personnes et les entreprises qui subissent des revers économiques. Ce courrier prétend que les courriels des destinataires ont été sélectionnés comme gagnants dans le cadre d'un processus aléatoire.

Quel type de malware est Lord Bomani ?

Lord Bomani est un ransomware appartenant au groupe GlobeImposter family. Notre équipe a découvert ce ransomware en analysant des échantillons soumis à VirusTotal. Lors de notre examen, nous avons constaté que Lord Bomani chiffre les fichiers, ajoute l'adresse électronique du développeur (Bomani@Email.CoM) aux noms de fichiers et crée une note de rançon ("Read Me !.hTa").

Voici un exemple de la façon dont Lord Bomani renomme les fichiers : il remplace "1.jpg" par "1.jpg.[Bomani@Email.CoM]", "2.png" par "2.png.[Bomani@Email.CoM]", et ainsi de suite.

Quel type d'application est PubSurf ?

PubSurf est une application potentiellement indésirable (PUA). Les logiciels appartenant à cette classification possèdent généralement des capacités nuisibles, telles que la collecte d'informations, la génération de redirections, l'affichage de publicités, etc. En outre, les PUA arrivent souvent sur les systèmes dans des programmes d'installation groupés (c'est-à-dire accompagnés d'autres applications suspectes, d'extensions, etc.)

Qu'est-ce qu'AridSpy ?

AridSpy est un logiciel malveillant (un cheval de Troie) qui cible les utilisateurs d'Android. Les cybercriminels diffusent AridSpy par le biais d'applications trojanisées contenant un code malveillant. Ce logiciel malveillant est utilisé pour voler diverses informations sur les appareils Android infectés. AridSpy doit être éliminé des appareils infectés dès que possible.

Quel type d'application est Academization.app ?

Lors de notre examen d'Academization.app, nous avons constaté qu'il est conçu pour inonder les utilisateurs de publicités intrusives. Par conséquent, nous avons classé Academization.app comme adware. En outre, il fait partie de la catégorie Famille Pirrit. Dans l'ensemble, les utilisateurs doivent éviter d'installer Academization.app et le supprimer des appareils déjà affectés.

Qu'est-ce que la "2026 FIFA World Cup Lottery" ?

Nous avons analysé cet e-mail et déterminé qu'il relevait de la catégorie des arnaques à la loterie. L'objectif de ce courriel est de faire croire aux destinataires qu'ils ont gagné une grosse somme d'argent et de leur fournir des informations personnelles. Il est également probable que les escrocs à l'origine de ce courriel frauduleux cherchent à soutirer de l'argent à des destinataires qui ne se doutent de rien.

Qu'est-ce que l'arnaque "$gETH Token" ?

Notre analyse du site (app.gas-back[.]xyz) a permis de déterminer qu'il s'agit d'un site web frauduleux qui se fait passer pour une plateforme légitime. La conception et le contenu du site sont conçus pour paraître légitimes et attirer les visiteurs en leur promettant une rémunération en monnaie numérique. Cependant, le véritable objectif d'app.gas-back[.]xyz est de voler de la crypto-monnaie aux victimes.