Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Voleur Burmilla

Quel type de maliciel est Burmilla ?

Burmilla est le nom d'un maliciel voleur d'informations. Il vole les données de certaines applications et clients, navigateurs et portefeuilles de crypto-monnaie. En outre, il enregistre des captures d'écran et obtient des informations système (et des informations sur les fichiers stockés sur l'ordinateur infecté).

   
Cheval de Troie Anatsa (Android)

Quel type de maliciel est Anatsa ?

Anatsa est le nom d'un cheval de Troie bancaire doté des capacités d'un cheval de Troie d'administration à distance (RAT). Il peut voler les informations d'identification, enregistrer les frappes au clavier et capturer l'écran (obtenir tout ce qui s'affiche sur l'écran de la victime). Nous avons découvert Anatsa en inspectant des applications (droppers) téléchargées sur Google Play.

   
RAT NetDooka

Qu'est-ce que NetDooka ?

Découvert par TrendMicro, NetDooka est un framework de maliciels à plusieurs composants distribué via un service PPI (Pay-Per-Install) malveillant. En raison de la nature des services PPI malveillants, les composants malveillants installés peuvent varier.

Les chaînes d'infection observées ont compromis un chargeur et un dropper, la charge utile finale étant le RAT NetDooka (cheval de Troie d'accès à distance). Certaines variantes comprenaient un pilote de protection, qui tente d'empêcher les efforts de suppression des maliciels. Les RAT sont des programmes malveillants conçus pour permettre l'accès à distance sur des machines infectées. Par conséquent, ces chevaux de Troie ont tendance à être multifonctionnels et très polyvalents.

   
Maliciel Stealerium

Quel type de maliciel est Stealerium ?

Stealerium est le nom d'un voleur d'informations écrit en langage de programmation C#. Il envoie des journaux (informations volées) à un canal Discord contrôlé par les attaquants à l'aide d'un webhook. Le maliciel Stealerium peut extraire des données, enregistrer des frappes au clavier, enregistrer des captures d'écran et détourner le presse-papiers.

   
Publiciel Prime

Qu'est-ce que le publiciel Prime ?

Prime est le nom d'une application malveillante que nous avons découverte lors de l'inspection de sites Web de téléchargement trompeurs. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un logiciel financé par la publicité (publiciel). De plus, nous avons noté que Prime est pratiquement identique au logiciel de publicité Healthiness.

   
Publiciel Watch It

Quel type d'extension de navigateur est "Watch It" ?

Watch It est le nom d'une extension de navigateur que nous avons découverte lors de l'inspection de pages Web de téléchargement louches. Ce logiciel promet de permettre aux utilisateurs d'accéder facilement à des films, des émissions de télévision et du contenu connexe. Après avoir analysé cette extension, nous avons déterminé qu'elle fonctionne comme un publiciel.

   
Publicités Mous0.biz

Qu'est-ce que mous0[.]biz ?

Nous avons examiné la page mous0[.]biz et avons appris qu'elle utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à accepter de recevoir ses notifications. De plus, elle redirige les visiteurs vers une page identique. Notre équipe a découvert mous0[.]biz en examinant d'autres pages qui utilisent des réseaux publicitaires malveillants.

   
Publicités Deviceunder-shield.com

Quel type de page est deviceunder-shield[.]com ?

Lors de l'inspection de sites non fiables, nos chercheurs ont découvert la page Web malveillante deviceunder-shield[.]com. Elle est conçue pour charger des escroqueries, pousser le spam de notification de navigateur et rediriger les visiteurs vers d'autres sites Web (probablement douteux/malveillants). La plupart des utilisateurs accèdent à deviceunder-shield[.]com et à des sites similaires via des redirections causées par des pages utilisant des réseaux publicitaires malveillants.

   
POP-UP Arnaque Official Solana NFT Launch

Qu'est-ce que "Official Solana NFT Launch" ?

"Official Solana NFT Launch" est une arnaque que nos chercheurs ont découverte lors de l'inspection de sites Web louches. L'arnaque promet aux utilisateurs de la plateforme blockchain de Solana, qui y participent, en cadeau des NFT (Non-Fungible Tokens) "officiels" de Solana. Il faut souligner que ces promesses sont fausses, et les victimes de cette escroquerie ne subiront qu'une perte financière et ne gagneront rien en retour.

   
Rançongiciel GUCCI

Quel type de maliciel est GUCCI ?

Nos chercheurs en maliciels ont découvert une variante de rançongiciel (appartenant à la famille Phobos) appelée GUCCI. Il a été trouvé lors de l'analyse d'échantillons de maliciels soumis à VirusTotal. GUCCI est un logiciel de rançon qui crypte les fichiers, ajoute l'extension ".GUCCI" (et l'ID de la victime) aux noms de fichiers et génère deux demandes de rançon.

GUCCI crée des fichiers "info.txt" et "info.hta" contenant des demandes de rançon. Un exemple de la façon dont il renomme les fichiers : il change "1.jpg" en "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" en "2.png.id[9ECFA84E- 3208].[tox].GUCCI", etc.

   

Page 10 sur 395

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus