Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de courriel est "LEDGER SECURITY" ?

Après inspection, nous avons déterminé que "LEDGER SECURITY" est un spam. Ce faux courriel indique qu'une faille de sécurité a été découverte dans le portefeuille de cryptomonnaies Ledger hardware du destinataire. Ce spam fait la promotion d'un site web d'hameçonnage qui cible les identifiants de connexion au portefeuille.

Quel type d'application est Laser.app ?

En examinant les nouvelles soumissions au site Web VirusTotal, notre équipe de recherche a découvert l'application Laser.app. Après avoir inspecté ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel de la famille des maliciels Pirrit. Laser.app fonctionne en alimentant les utilisateurs avec des publicités indésirables et trompeuses.

Qu'est-ce que la fonction "Géré par votre organisation" ?

La fonction "Géré par votre organisation" est une fonctionnalité des navigateurs Microsoft Edge. Elle a pour but de permettre aux administrateurs/gestionnaires de personnaliser le fonctionnement du navigateur au sein d'un établissement. Par exemple, au sein d'une organisation, cette fonctionnalité permet de définir diverses politiques de navigation et de navigateurs.

Cependant, la fonctionnalité "Géré par votre organisation" est souvent détournée par des extensions malveillantes, comme des pirates de navigateur, des publiciels, et d'autres logiciels indésirables. Dans ce contexte, cette fonctionnalité est utilisée pour renforcer son emprise sur les navigateurs, mieux contrôler leurs paramètres et accéder aux données stockées.

Quel type de maliciel est Win32/Floxif ?

Les éditeurs de solutions de sécurité attribuent le nom de Win32/Floxif lorsqu'ils détectent la présence d'un maliciel de type "backdoor" (porte dérobée). Ce type de maliciel est connu pour sa capacité à créer secrètement des points d'accès non autorisés dans le système infecté, ce qui permet aux attaquants de prendre le contrôle à distance et d'exécuter des activités malveillantes.

Quel type de maliciel est SugarGh0st ?

Le maliciel SugarGh0st est un cheval de Troie d'accès à distance (RAT). Il permet d'accéder à distance aux machines infectées et de les contrôler. Il est très probable que SugarGh0st soit basé sur le RAT Gh0st.

Ce programme malveillant a été utilisé dans le cadre de plusieurs campagnes, qui pourraient avoir débuté en août 2023. Ces attaques ont été menées contre des utilisateurs en Corée du Sud et des fonctionnaires en Ouzbékistan. Certains éléments suggèrent que les acteurs de la menace à l'origine de ces campagnes sont des locuteurs chinois, mais cette conclusion n'est pas définitive.

Quel type de programme est Grand Explorer ?

L'application Grand Explorer est commercialisée comme un outil permettant aux utilisateurs d'exploiter en toute sécurité le temps d'inactivité de leur ordinateur pour effectuer des calculs complexes et résoudre des problèmes. Selon sa description, l'application fonctionne exclusivement pendant les périodes d'inactivité de l'ordinateur et n'a aucun impact sur les performances lorsque les utilisateurs se servent activement de leur ordinateur.

En substance, Grand Explorer fonctionne comme un mineur de cryptomonnaies. De plus, il est distribué avec d'autres applications indésirables.

Quel type d'application est Reinquire ?

Reinquire est une application malveillante qui fonctionne comme un logiciel financé par la publicité (publiciel). Il fait partie de la famille des maliciels Pirrit. L'application Reinquire est conçue pour mener des campagnes publicitaires intrusives et peut avoir d'autres capacités nuisibles.

Quel type d'application est Cucullate ?

Après examen, il s'avère que Cucullate affiche des publicités intrusives à ses utilisateurs. Ce type de logiciel entre dans la catégorie des publiciels. Les utilisateurs téléchargent et installent souvent involontairement des applications comme Cucullate en raison des techniques trompeuses employées pour leur promotion et leur distribution.

Quel type d'arnaque canular est "Lambda Ransomware" ?

Après examen, il a été déterminé que ce courriel est une tentative frauduleuse de tromper les utilisateurs en prétendant faussement que leurs ordinateurs sont infectés par un rançongiciel et que leurs fichiers ont été cryptés. Les escrocs qui orchestrent cette escroquerie tentent d'inciter les destinataires à payer une rançon en échange d'un prétendu rétablissement de l'accès à leurs fichiers.

Quel type d'application est Artificius ?

Nos chercheurs ont découvert Artificius en enquêtant sur des sites web trompeurs. Artificius est un navigateur malveillant basé sur le projet open-source Chromium. Cette application génère des redirections vers le faux moteur de recherche artificius.com, ce qui est une qualité standard des pirates de navigateurs. Il n'est pas improbable qu'Artificius ait d'autres capacités nuisibles, telles que le suivi des données.

Il est pertinent de mentionner que l'installation d'Artificius que nous avons examinée comprenait d'autres logiciels indésirables/dangereux.