Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est SoumniBot ?

SoumniBot est un logiciel malveillant spécifique à Android. Il utilise des techniques sophistiquées d'anti-analyse et d'anti-détection. Ce programme malveillant est conçu pour exfiltrer des données sensibles des appareils, en particulier des informations bancaires. SoumniBot a été utilisé dans des attaques visant des clients de banques en ligne coréennes.

Quel type de logiciel malveillant est ClipWallet ?

ClipWallet est un malware de type clipper qui cible plusieurs systèmes d'exploitation, notamment macOS, Windows et Linux/Unix. Ce programme malveillant est écrit dans le langage de programmation Go.

ClipWallet est conçu pour détourner les transactions de crypto-monnaie sortantes en remplaçant les adresses des portefeuilles numériques. Il a été observé que ce logiciel malveillant était injecté dans les appareils par une fausse application CloudChat.

Quel type de logiciel malveillant est Hunt ?

Notre équipe de recherche a trouvé un programme malveillant appelé Hunt lors d'une enquête de routine sur les nouvelles soumissions à VirusTotal. Hunt fait partie de la famille des Dharma rançongiciel. Ce programme est conçu pour crypter les fichiers locaux et partagés sur le réseau afin d'exiger un paiement pour le décryptage.

Sur notre système de test, Hunt a verrouillé des fichiers et modifié leur nom. Les noms originaux comportaient un identifiant unique, l'adresse électronique des cybercriminels et une extension ".hunt". Par exemple, un fichier tel que "1.jpg" apparaissait sous la forme "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Une fois le processus de chiffrement terminé, ce ransomware affiche une note de rançon dans une fenêtre contextuelle et un fichier texte intitulé "info-hunt.txt".

Quel type d'application est MagnaEngine ?

Lors de notre inspection de l'extension de navigateur MagnaEngine, nous avons constaté qu'elle fonctionnait comme un hijacker de navigateur. Cette extension détourne un navigateur en modifiant ses paramètres. L'objectif de MagnaEngine est de promouvoir un faux moteur de recherche. De plus, MagnaEngine active la fonctionnalité "Géré par votre organisation".

Quel type de logiciel malveillant est xDec ?

Lors de notre analyse des échantillons de logiciels malveillants sur la page VirusTotal, nous avons rencontré xDec, une variante de ransomware associée à la famille Phobos. Ce logiciel malveillant crypte les fichiers, modifie leur nom et présente deux notes de rançon intitulées "info.txt" et "info.hta". En outre, le ransomware xDec ajoute l'identifiant de la victime, une adresse électronique et l'extension ".xDec" aux noms de fichiers.

Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" en "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", et ainsi de suite.

Qu'est-ce que "CLAIM FREE $TOSHI"?

En examinant le site, nous avons découvert qu'il offrait aux particuliers la possibilité d'obtenir gratuitement de la crypto-monnaie ($TOSHI). Toutefois, ce système fait partie de ceux qui sont conçus pour voler des crypto-monnaies aux victimes. Il est fortement recommandé aux utilisateurs de ne pas tenir compte de ces pages afin d'éviter des pertes financières et d'autres complications éventuelles.

Quel est le type de faux "Save to Google Drive" extension de navigateur?

Notre équipe de recherche a découvert une fausse extension Google - "Save to Google Drive" - en enquêtant sur un site de Torrenting qui utilise des réseaux publicitaires malhonnêtes. Cette extension a des capacités de suivi des données et peut apporter diverses modifications aux paramètres du navigateur.

Il convient de souligner que ce logiciel "Save to Google Drive" n'est pas associé au service de stockage/synchronisation de fichiers Google Drive ou à son développeur - Google.

Quel type de logiciel est Page Summarizer AI ?

En inspectant un site web de Torrenting qui utilise des réseaux publicitaires malhonnêtes, nos chercheurs ont découvert une page trompeuse soutenant l'extension de navigateur Page Summarizer AI. Notre équipe de recherche a également trouvé sa page web promotionnelle, dans laquelle l'extension est présentée comme un outil alimenté par l'IA pour résumer le contenu textuel de n'importe quel site.

Après analyse, nous avons déterminé que Page Summarizer AI est un hijacker de navigateur. Toutefois, contrairement aux logiciels de détournement standard, cette extension ne modifie pas les paramètres du navigateur et ne génère pas de redirections. Au lieu de cela, elle injecte des publicités dans les résultats de recherche.

Quel type de programme est profilingTime ?

profilingTime est présenté comme une extension de navigateur qui aide les utilisateurs en les guidant vers des sites web en direct. Cependant, notre examen de l'application a révélé qu'elle affiche des publicités indésirables et intrusives. Nous avons donc classé profilingTime dans la catégorie des adware. Il est conseillé aux utilisateurs de ne pas installer/ajouté de telles applications.

Qu'est-ce que escroquerie "DappRadar Airdrops"?

Après avoir examiné le site (dappradar-airdrops[.]io), nous avons déterminé qu'il usurpe l'identité du site légitime de DappRadar (dappradar[.]com). Notre évaluation confirme qu'il s'agit d'un site web frauduleux conçu pour tromper les visiteurs et les inciter à participer à un cadeau frauduleux en crypto-monnaie. L'objectif principal des escrocs est de voler de la crypto-monnaie à des utilisateurs peu méfiants.