Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Que sont les sites web "Defender" ?

Les sites web "Defender" font référence à un groupe de sites malveillants dont le domaine de deuxième niveau contient le mot "defender". Parmi les exemples de pages de cette famille figurent wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro, et d'innombrables autres.

Ces pages web malveillantes peuvent endosser des contenus trompeurs et des notifications de spam de navigateur. En outre, les pages "Defender" peuvent rediriger les utilisateurs vers d'autres sites web (probablement douteux/malveillants). La plupart des visiteurs accèdent à ce type de pages web par le biais de redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes.

Quel type d'escroquerie est "Hosting Space Limit Notification" ?

Nous avons inspecté l'e-mail et constaté qu'il s'agit d'une tentative d'hameçonnage. Il est déguisé en notification d'un fournisseur de services de messagerie pour inciter les destinataires à ouvrir une fausse page web. L'objectif de ce courriel frauduleux est de voler des informations personnelles. Les destinataires doivent ignorer ce message et les messages similaires.

Quel genre d'escroquerie est "Congratulations! You Have Been Chosen!" ?

Après une analyse approfondie de cette escroquerie, nous avons déterminé qu'il s'agissait d'une manœuvre frauduleuse visant à faire croire aux visiteurs qu'ils ont gagné un prix. Le but ultime est de manipuler les personnes pour qu'elles transfèrent de l'argent aux escrocs et (ou) divulguent des informations personnelles sensibles. Cette escroquerie et d'autres du même type doivent être ignorées.

Qu'est-ce que DefaultAgent ?

Lors de notre examen de DefaultAgent, nous avons constaté qu'il s'agit d'un logiciel publicitaire. L'objectif de l'application est de diffuser des publicités indésirables. En outre, de nombreux fournisseurs de sécurité ont signalé l'application comme étant malveillante. Les utilisateurs doivent éviter d'installer DefaultAgent et les applications similaires.

Quel type d'email est "Reliable Trustee" ?

Après avoir lu cet e-mail intitulé "Reliable Trustee", nous avons déterminé qu'il s'agissait d'un spam. Selon la lettre, le destinataire se présentera comme le plus proche parent d'un multimillionnaire décédé, ce qui lui permettra de réclamer une somme exorbitante.

Cette campagne de hameçonnage vise à tromper les destinataires en les incitant à divulguer des informations personnelles et à envoyer de l'argent aux escrocs.

Quel type d'application est FeedNames ?

Notre équipe de recherche a trouvé FeedNames lors de l'inspection des nouvelles soumissions sur le site VirusTotal. Après analyse, nous avons appris que cette application est classée dans la catégorie des logiciels publicitaires. FeedNames fait partie de la famille de logiciels malveillants AdLoad. Les logiciels financés par la publicité sont conçus pour générer des revenus pour leurs développeurs/éditeurs par le biais de la publicité.

Quel type de logiciel malveillant est r77 ?

r77 est un rootkit - un ensemble de logiciels malveillants qui permettent un accès non autorisé aux systèmes. Ce rootkit a été développé en mettant l'accent sur la furtivité. Il peut cacher des fichiers, des clés de registre, des tâches et même s'injecter dans des logiciels spécifiques. Il peut cacher des fichiers, des clés de registre, des tâches et même s'injecter dans des logiciels spécifiques. r77 a été observé comme proliférant via des escroqueries de type "ClickFix".

Quel type de logiciel malveillant est Arcane ?

Arcane est un voleur d'informations qui collecte des données sensibles sur les systèmes infectés, notamment les clients de jeux, les VPN et les utilitaires réseau. Il se propage par le biais de fausses vidéos YouTube proposant des tricheries. Il convient de noter qu'il existe un voleur au nom similaire, appelé Arcane Stealer V. Mais il ne ressemble guère au voleur d'Arcane.

Quel type de logiciel malveillant est Mamona ?

Mamona est un programme de type ransomware qui crypte les fichiers et exige un paiement pour leur décryptage. Il ajoute une extension ".HAes" aux noms des fichiers concernés. Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.HAes", "2.png" sous la forme "2.png.HAes", etc.

Une fois ce processus terminé, Mamona ransomware modifie le fond d'écran du bureau et dépose une note de rançon dans un fichier texte intitulé "README.HAes.txt".

Quel type de logiciel malveillant est Data ?

Data est un ransomware que nous avons découvert lors de notre analyse de routine des échantillons de logiciels malveillants téléchargés sur VirusTotal. Ce ransomware crypte les fichiers et y ajoute une adresse e-mail et l'extension ".data3". Data modifie également le fond d'écran et fournit une note de rançon dans un fichier nommé "#Read-for-recovery.txt".

Voici un exemple de la façon dont Data modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.[data.revival@onionmail.org].data3", "2.png" en "2.png.[data.revival@onionmail.org].data3", etc. Nous avons également découvert que Data fait partie de la famille des ransomwares Proton.