Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Pirate de Navigateur CovidDash

Qu'est-ce que CovidDash ?

Au cours d'une enquête de routine sur des sites web suspects, notre équipe de recherche a découvert une installation malveillante faisant la promotion de l'extension de navigateur CovidDash (titre complet "CovidDash at Johns Hopkins University"). Cette extension est présentée comme un outil permettant d'accéder facilement à des informations relatives à la pandémie du COVID-19.

Après avoir inspecté ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur et provoque des redirections vers le faux moteur de recherche coviddashboard.extjourney.com.

Il est aussi pertinent de mentionner que l'installateur fait aussi la promotion de l'arnaque "Abnormal Network Traffic On This Device".

   
Courriel Arnaque Purchase Confirmation

Quel type de courriel est "Purchase Confirmation" ?

Après avoir inspecté le courriel "Purchase Confirmation" (confirmation d'achat), nous avons déterminé qu'il s'agit d'un spam. Cette lettre est présentée comme un message de confirmation d'achat. Elle est censée contenir des documents pertinents ; cependant, lorsque le lien fourni est suivi, il redirige vers un site web d'hameçonnage qui vise les identifiants de connexion au compte courriel.

   
Arnaque POP-UP Abnormal Network Traffic On This Device

Quel type d'arnaque est "Abnormal Network Traffic On This Device" ?

En inspectant des sites web suspects, notre équipe de recherche a découvert une installation malveillante promouvant l'arnaque "Abnormal Network Traffic On This Device" (Trafic réseau anormal sur cet appareil). Il convient de noter que le programme d'installation soutient également le pirate de navigateur CovidDash, ainsi qu'un ensemble d'autres applications douteuses.

Après avoir exécuté le fichier malveillant, une fenêtre pop-up s'est affichée. Le message qu'elle contenait était déguisé en alerte de Microsoft. Le faux avertissement indiquait qu'en raison d'un trafic réseau suspect, l'appareil de l'utilisateur avait été bloqué. L'objectif de ce pop-up frauduleux est d'inciter les victimes à visiter un site web d'hameçonnage.

   
Botnet DAAM (Android)

Qu'est-ce que le botnet DAAM ?

DAAM est un botnet Android utilisé depuis 2021 pour obtenir un accès non autorisé à des appareils ciblés. Les cybercriminels l'utilisent pour mener diverses opérations malveillantes. Avec le botnet Android DAAM, les acteurs de la menace peuvent lier un code nuisible à une application authentique à l'aide de son service de liaison APK.

   
Rançongiciel CRYPTNET

Qu'est-ce que le rançongiciel CRYPTNET ?

Notre équipe de recherche a découvert le rançongiciel CRYPTNET lors de l'inspection des nouvelles soumissions à VirusTotal. Une fois que nous avons exécuté un échantillon de CRYPTNET sur notre machine de test, il a crypté les fichiers et ajouté à leur nom une extension composée de cinq caractères aléatoires.

Par exemple, sur notre système, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.3cWkR", "2.png" sous la forme "2.png.1PLui", et ainsi de suite. Ensuite, le rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon nommée "RESTORE-FILES-[random_string].txt".

   
Maliciel Raspberry Robin

Quel type de maliciel est Raspberry Robin ?

Raspberry Robin est un maliciel (ver) très sophistiqué connu pour échapper à la détection et employer des tactiques uniques. Au cours de l'année écoulée, il est devenu l'un des maliciels les plus largement diffusés, utilisé par divers acteurs de la menace pour distribuer d'autres logiciels malveillants, notamment les rançongiciels Clop et IcedID.

   
Pirate de Navigateur Yearn New Tab

Quel type d'application est Yearn New Tab ?

Notre enquête a révélé que Yearn New Tab est une extension de navigateur conçue pour détourner un navigateur web en modifiant certains de ses paramètres. En outre, Yearn New Tab peut lire diverses données. Une grande partie des applications de piratage de navigateur est promue et distribuée par des méthodes douteuses. Ainsi, les utilisateurs les téléchargent et les ajoutent souvent sans le vouloir.

   
POP-UP Arnaque McAfee - A Virus Has Been Found On Your PC!

Quel type d'arnaque est "McAfee - A Virus Has Been Found On Your PC!" ?

En enquêtant sur des sites web suspects, notre équipe de recherche a découvert l'escroquerie "McAfee - A Virus Has Been Found On Your PC !". Ce contenu trompeur est déguisé en anti-virus McAfee, et il convient de souligner que le véritable anti-virus McAfee Corp. n'est pas associé à ce stratagème.

"McAfee - A Virus Has Been Found On Your PC!" fait de fausses déclarations concernant les infections du système. En général, les escroqueries de ce type sont utilisées pour promouvoir des logiciels dangereux et peu fiables.

   
Maliciel Goldoson (Android)

Quel type de maliciel est Goldoson ?

Goldoson est un maliciel Android qui compile une liste des applications installées et enregistre l'historique des appareils Wi-Fi et Bluetooth, y compris les emplacements GPS à proximité. En outre, le logiciel comprend une fonction qui lui permet de pratiquer la fraude publicitaire en cliquant sur des publicités en arrière-plan, à l'insu de l'utilisateur et sans son approbation.

   
Pirate de Navigateur RichExts

Quel type d'application est RichExts ?

Après avoir analysé l'application RichExts, nous avons déterminé qu'il s'agit d'une extension de navigateur conçue pour prendre le contrôle des navigateurs web (les détourner). L'application modifie les paramètres du navigateur pour pousser de force un faux moteur de recherche (sweetrnd.net). En outre, RichExts possède la capacité d'accéder à certaines données.

   

Page 7 sur 451

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus