Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Que sont les publicités Vapor ?

Vapor fait référence à une famille de logiciels malveillants ciblant les appareils Android. Les applications malveillantes appartenant à cette famille fonctionnent comme des logiciels publicitaires (adware). Ces applications affichent des publicités en plein écran et peuvent collecter des informations sensibles.

La campagne Vapor est apparue en 2024 et se poursuit à l'heure où nous écrivons ces lignes. Ce groupe comprend au moins 180 applications promues via le Google Play Store, qui ont été téléchargées plus de 60 millions de fois.

Qu'est-ce que DocSwap ?

DocSwap est un logiciel malveillant Android déguisé en "application d'authentification de visualisation de documents". Ses caractéristiques suggèrent que les attaquants l'utilisent pour recueillir des informations sensibles sur les appareils infectés, ce qui peut compromettre les données personnelles et la sécurité. Les utilisateurs qui installent ce logiciel malveillant à leur insu peuvent être confrontés à des risques pour leur vie privée, notamment des vols d'identité et des violations de données.

Quel type d'escroquerie est "Viruses And Malware Files Have Been Detected" ?

Nous avons inspecté le site et déterminé qu'il héberge une fenêtre contextuelle frauduleuse. Cette escroquerie consiste en un message frauduleux avertissant les utilisateurs de la présence de virus ou d'autres menaces prétendument détectés. Il est important de reconnaître et d'ignorer ce type d'escroquerie (fermer les pages trompeuses) afin d'éviter tout problème potentiel.

Quel genre de page est curestin.co[.]in ?

Notre équipe de recherche a découvert la page malveillante curestin.co[.]in en parcourant des sites Web douteux. Après avoir enquêté sur cette page web, nous avons appris qu'elle encourage le spam de notification de navigateur et génère des redirections vers d'autres sites (probablement peu fiables/dangereux).

La majorité des visiteurs de curestin.co[.]in et des pages analogues y accèdent par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Quel type d'application est SecuriGuard ?

En naviguant sur des sites web suspects, nos chercheurs ont découvert l'application SecuriGuard. Elle est présentée comme un navigateur doté de fonctions de sécurité et de confidentialité améliorées.

Après analyse, nous avons déterminé que SecuriGuard est une PUA (Potentially Unwanted Application). Les applications de cette classification ont généralement des capacités nuisibles et peuvent s'infiltrer dans les systèmes en même temps que d'autres logiciels suspects.

Quel type de logiciel malveillant est RustyStealer ?

RustyStealer est un logiciel malveillant classé dans la catégorie des voleurs. Les logiciels malveillants de cette catégorie sont conçus pour voler des données. Ces programmes malveillants extraient et exfiltrent des informations, et RustyStealer ne fait pas exception à la règle.

Quel type de logiciel malveillant est StilachiRAT ?

StilachiRAT est un cheval de Troie d'accès à distance (RAT) qui utilise des techniques avancées pour échapper à la détection, maintenir la persistance dans le système infecté et voler un large éventail de données sensibles. Ce logiciel malveillant représente une menace importante pour les individus et les organisations. Il convient donc de l'éliminer immédiatement des appareils compromis.

Quel type de logiciel malveillant est VanHelsing ?

VanHelsing est un programme de type ransomware. Il crypte les fichiers et exige un paiement pour le décryptage. Les attaques de VanHelsing utilisent également une double tactique d'extorsion, c'est-à-dire qu'elles font pression sur les victimes pour qu'elles paient en les menaçant de fuites de données.

Sur notre machine de test, ce ransomware a chiffré des fichiers et ajouté une extension ".vanhelsing" à leur nom. Par exemple, un nom de fichier original comme "1.jpg" est devenu "1.jpg.vanhelsing", "2.png" est devenu "2.png.vanhelsing", etc. Ensuite, VanHelsing a modifié le fond d'écran du bureau et créé une note de rançon intitulée "README.txt".

Quel type d'escroquerie est "Error_Code : GUI45WGV0001" ?

En parcourant des sites web suspects, notre équipe de recherche a découvert l'escroquerie "Error_Code : GUI45WGV0001". Après examen, nous avons déterminé qu'il s'agit d'une escroquerie au support technique. Il avertit les utilisateurs que leur ordinateur est infecté et les incite à appeler l'assistance.

Il convient de souligner que ces affirmations sont fausses et que cette escroquerie à haut risque n'est pas associée à la véritable société Microsoft ou à l'un de ses produits/services.

Quel type d'application est StealthBrowse ?

En inspectant des sites web douteux, nos chercheurs ont trouvé la PUA (Potentially Unwanted Application) StealthBrowse. Il est présenté comme un navigateur qui met l'accent sur la protection de la vie privée. Cependant, les applications indésirables ont tendance à avoir des capacités nuisibles, souvent celles qui mettent en danger la vie privée de l'utilisateur.