Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est NativeWorm ?

NativeWorm est un voleur d'informations ciblant les appareils Android. Il peut recueillir des données sensibles à l'insu de la victime. NativeWorm peut entraîner des problèmes de performance, des pertes de données, des atteintes à la vie privée et d'autres problèmes. Les utilisateurs doivent le supprimer immédiatement s'ils soupçonnent que leur appareil est infecté afin d'éviter tout dommage.

Quel type de logiciel malveillant est BackConnect (BC) ?

BackConnect (BC) est un logiciel malveillant qui établit une connexion entre l'appareil infecté et un serveur de commande et de contrôle (C&C) contrôlé par l'attaquant. Ce logiciel malveillant a été associé au chargeur QakBot et a été trouvé sur la même infrastructure que celle utilisée pour distribuer le logiciel malveillant ZLoader.

Qu'est-ce que yandex.ru ?

Yandex.ru est un moteur de recherche Internet russe légitime dont la promotion est assurée par diverses applications trompeuses. Ces applications/extensions de navigateur offrent généralement une variété de "fonctions utiles" ; cependant, elles s'infiltrent souvent dans les systèmes sans l'autorisation de l'utilisateur. En outre, elles sont susceptibles de générer des publicités en ligne intrusives et de collecter des informations personnelles. C'est pourquoi ces applications/extensions sont considérées comme des pirates de navigateur.

Il convient de noter qu'en 2022, la société Yandex a vendu yandex.ru à VK, une société contrôlée par l'État russe. Le domaine yandex.ru est désormais utilisé pour rediriger les utilisateurs vers dzen.ru, un autre site de recherche et d'information sur Internet. Par conséquent, les utilisateurs qui ont précédemment été redirigés vers yandex.ru peuvent maintenant être redirigés vers le site dzen.ru.

Quel type d'escroquerie est "Windows Defender Security Scan" ?

"Windows Defender Security Scan" est une escroquerie au support technique avec plusieurs variantes d'apparence. Les points clés sont une fausse analyse du système détectant des menaces et encourageant les utilisateurs à appeler un service d'assistance téléphonique également bidon. Une fois l'appel effectué, les escrocs peuvent piéger les victimes dans un système qui présente de graves menaces.

Il convient de souligner que cette escroquerie n'est associée à aucun produit/service Windows ni à son développeur - Microsoft Corporation.

Qu'est-ce que l'arnaque "DeepSeek Crypto Giveaway" ?

En enquêtant sur des sites trompeurs, notre équipe de recherche a découvert l'arnaque "DeepSeek Crypto Giveaway". Ce faux cadeau promet de doubler le rendement des crypto-monnaies Bitcoin, Ethereum et Solana ou des jetons DeepSeek apportés. Au lieu de recevoir un quelconque montant, les victimes perdent tout ce qu'elles ont transféré vers les portefeuilles numériques mentionnés dans cette escroquerie. Il convient de souligner que ce faux cadeau n'est pas associé à la société DeepSeek.

Quel type de page est networktargetflow.co[.]in ?

Nous avons examiné networktargetflow.co[.]in et avons appris qu'il héberge l'escroquerie "You've Visited Illegal Infected Website" et qu'il souhaite afficher des notifications. Habituellement, lorsque des sites web trompeurs sont autorisés à envoyer des notifications, ils bombardent les utilisateurs de publicités trompeuses, de faux avertissements et d'autres messages.

Quel genre de page est safaran.co[.]in ?

Notre équipe de recherche a trouvé la page frauduleuse safaran.co[.]in en parcourant des sites web douteux. Après avoir examiné cette page web, nous avons appris qu'elle approuvait le spam de notification de navigateur et générait des redirections vers différents sites (probablement peu fiables/dangereux).

La plupart des visiteurs de safaran.co[.]in et de pages analogues y accèdent via des redirections causées par des sites web employant des réseaux publicitaires malhonnêtes.

Quel type d'email est "International Lottery & Totalizator Systems" ?

Notre inspection de l'e-mail "International Lottery & Totalizator Systems" a révélé qu'il s'agit d'un spam. Ce message prétend que le destinataire a gagné 5,5 millions USD.

L'objectif est d'inciter les victimes à divulguer des informations personnelles et éventuellement à transférer des fonds aux escrocs. Il convient de souligner que ce courriel d'hameçonnage n'est associé à aucune entité légitime.

Qu'est-ce que le faux site web "$DEEP Token Presale" ?

En enquêtant sur des sites web suspects, nos chercheurs ont trouvé cette escroquerie "$DEEP Token Presale". Ce faux événement de prévente fonctionne comme un draineur de crypto-monnaie - en drainant les fonds des portefeuilles de crypto-monnaie exposés. Il convient de souligner que cette escroquerie n'est pas associée à la véritable société DeepSeek.

Qu'est-ce que le faux "Microsoft And AOL Sweepstakes" ?

Nous avons examiné l'e-mail et déterminé qu'il s'agit d'une escroquerie. Le message prétend à tort que le destinataire a gagné une grosse somme d'argent. Les escrocs à l'origine de ce message tentent d'inciter les destinataires à prendre des mesures susceptibles d'entraîner une perte financière ou un vol d'informations. Il est important d'ignorer ces courriels et d'éviter d'y répondre.