Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

TjboApp Application indésirable

Quel type d'application est TjboApp ?

En enquêtant sur des sites Web douteux, nos chercheurs ont trouvé la PUA TjboApp (Potentially Unwanted Application). Les logiciels de cette catégorie possèdent généralement des capacités indésirables ou nuisibles.

Les PUA ont tendance à s'infiltrer dans les systèmes par le biais de paquets (c'est-à-dire emballés avec d'autres logiciels suspects). C'est le cas du programme d'installation de TjboApp que nous avons analysé.

   
Arnaque Collect 500 CUBEs

Qu'est-ce que l'arnaque "Collecter 500 CUBEs" ?

Notre analyse de la page (in-online[.]eu) dont la promotion est faite par courrier électronique a montré qu'il s'agit d'un site web frauduleux se faisant passer pour une page organisant un concours de crypto-monnaies. Il prétend que les personnes peuvent recevoir des récompenses en échange de leur participation. Toutefois, le véritable objectif de cette page frauduleuse est de voler des crypto-monnaies aux participants.

   
Pirate de Navigateur FIIND

Quel type d'extension est FIIND ?

Nous avons testé l'extension de navigateur FIIND et découvert qu'elle modifie les paramètres d'un navigateur web pour promouvoir un faux moteur de recherche. Les extensions de ce type sont connues sous le nom de pour les pirates de l'air. Les utilisateurs se font souvent piéger en ajoutant de telles applications à leur navigateur. Il convient donc d'éviter FIIND et les extensions similaires.

   
InQubeta Token Presale Arnaque

Qu'est-ce que le faux site web "InQubeta Token Presale" ?

Après avoir inspecté cet événement de "prévente de jetons InQubeta", nous avons déterminé qu'il s'agissait d'un faux. Cette escroquerie imite la plateforme InQubeta (inqubeta.co) et utilise un faux "événement de prévente" comme appât.

Les utilisateurs trompés par cette page d'imitation exposent leurs portefeuilles numériques à un draineur de crypto-monnaie. Il convient de souligner que cette escroquerie n'est pas associée à la société InQubeta ou à toute autre plateforme ou entité existante.

   
Faux Polyhedra Network $ZK Airdrop Arnaque

Qu'est-ce qu'un faux "Polyhedra Network $ZK Airdrop" ?

Après inspection, nous avons déterminé que ce "Polyhedra Network $ZK Airdrop" est faux. Cette offre de crypto-monnaie promue sur polyhedra[.]ltd n'est qu'un leurre et n'est associée ni au Polyhedra Network ni à zkBridge. Ce stratagème usurpe l'identité de la plateforme et du protocole susmentionnés.

Pourtant, malgré l'apparence convaincante de l'escroquerie, elle n'a aucun lien avec le contenu qu'elle imite. Ce "Polyhedra Network $ZK Airdrop" fonctionne comme un draineur de crypto-monnaies qui vole les fonds des portefeuilles numériques exposés.

   
CiviApp Application indésirable

Quel type d'application est CiviApp ?

CiviApp est le nom d'une application potentiellement indésirable (PUA). Les logiciels appartenant à cette classification possèdent généralement des capacités indésirables, voire malveillantes. Les PUA ont tendance à s'infiltrer dans les systèmes par le biais d'offres groupées (avec d'autres logiciels), ce qui est le cas du programme d'installation de CiviApp que nous avons analysé.

   
Pirate de Navigateur SeekFast

Quel type d'extension est SeekFast ?

Nous avons testé l'extension SeekFast et constaté qu'elle détourne un navigateur web en modifiant ses paramètres. Lors de l'ajout de SeekFast, l'extension définit certains paramètres pour findflarex.com. En outre, SeekFast peut recueillir diverses données. Il est recommandé d'éviter d'ajouter SeekFast aux navigateurs.

   
Rançongiciel Lexus

Quel type de logiciel malveillant est Lexus ?

Le ransomware Lexus est un logiciel malveillant conçu pour crypter des fichiers. Nous l'avons découvert en inspectant des échantillons de logiciels malveillants soumis à VirusTotal. Outre le chiffrement des fichiers, Lexus renomme les fichiers et génère deux notes de rançon ("info.txt" et "info.hta"). Nous avons également constaté que Lexus appartient au groupe Famille de ransomware Phobos.

Lorsque Lexus renomme les fichiers, il ajoute l'identifiant de la victime, l'adresse électronique emily.florez@zohomail.com et l'extension ".Lexus" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" et "2.png" par "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

   
Courriel Arnaque EUROJACKPOT

Quel type d'email est "EUROJACKPOT" ?

Après avoir examiné cet e-mail "EUROJACKPOT", nous avons déterminé qu'il s'agissait d'un faux. Ce courrier indésirable se présente comme une notification d'une loterie existante informant le destinataire qu'il a gagné près d'un million d'euros. Ce courrier fait la promotion d'un escroquerie par hameçonnage qui cherche à obtenir des données personnelles identifiables.

Il convient de souligner que toutes les informations contenues dans cet e-mail sont fausses et que ce courrier n'est pas associé à la loterie Eurojackpot ou à d'autres entités légitimes.

   
Rançongiciel Boost

Quel type de logiciel malveillant est Boost ?

En examinant les échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert une variante de ransomware connue sous le nom de Boost. Cette variante fait partie de la série Famille de ransomwares Dharma. Une fois exécuté, il chiffre les fichiers, modifie les noms de fichiers et fournit deux notes de rançon (l'une dans une fenêtre contextuelle et l'autre dans le fichier "FILES ENCRYPTED.txt").

Boost ajoute l'identifiant de la victime, l'adresse électronique boston.crypt@tuta.io et l'extension ".boost" aux noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" en "2 png.id-9ECFA84E.[boston.crypt@tuta.io].boost", et ainsi de suite.

   

Page 8 sur 530

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus