Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Zegost ?

Zegost fonctionne comme un maliciel de vol d'informations, et des cybercriminels ont été observés en train de le distribuer par le biais d'attaques ciblées par courriel. Ce maliciel existe depuis 2011 environ. Les acteurs de la menace liés à Zegost sont connus pour leur persistance et leur ingéniosité, employant divers exploits pour créer et maintenir des connexions avec leurs victimes ciblées.

Quel type de logiciel est DarkiTon ?

Notre équipe de recherche a découvert l'extension de navigateur DarkiTon en enquêtant sur des sites web suspects. Ce logiciel est présenté comme un outil pour les sites web qui activent le mode sombre avec un filtre de lumière bleue.

Après avoir analysé cette extension, nous avons déterminé qu'il s'agissait d'un publiciel avec des capacités de pirate de navigateur. DarkiTon est conçu pour mener des campagnes publicitaires intrusives et générer des redirections. En outre, il collecte des informations sensibles sur les utilisateurs.

Quel type d'application est SearchVirtualInfo ?

SearchVirtualInfo est une application de type publiciel qui permet de placer des publicités intrusives sur tout site web visité. En outre, cette application modifie les navigateurs pour promouvoir de faux moteurs de recherche - un comportement commun aux logiciels classés dans la catégorie des pirates de navigateur. La plupart des publiciels et des pirates de navigateur ont des capacités de suivi des données, ce qui est probablement le cas de SearchVirtualInfo.

Comme la plupart des utilisateurs téléchargent/installent ce publiciel sans le vouloir, il est également classé comme une application indésirable. Une méthode de prolifération douteuse utilisée pour répandre SearchVirtualInfo est celle des fausses mises à jour d'Adobe Flash Player. Tout comme les applications malveillantes, les fausses mises à jour/installateurs de logiciels sont couramment utilisés pour distribuer des chevaux de Troie, des rançongiciels et d'autres maliciels.

Quel type de programme est Altruistics ?

Altruistics est un logiciel présenté comme un outil conçu pour contribuer à des causes caritatives en utilisant les ressources informatiques pour résoudre des équations et des problèmes mathématiques. Les programmes de ce type sont connus sous le nom de mineurs de cryptomonnaies.

Il est important de noter que les utilisateurs peuvent se référer à ce mineur sous différents noms (tels que Atuct App ou Aluc App), en raison du nom de son processus dans le gestionnaire des tâches de Windows. De plus, Altruistics est regroupé avec d'autres composants indésirables.

Qu'est-ce que le rançongiciel DATAF LOCKER ?

En enquêtant sur les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le programme de type rançongiciel DATAF LOCKER. Il fait partie de la famille des rançongiciels Babuk. DATAF LOCKER est conçu pour rendre les données inaccessibles en les chiffrant et en exigeant une rançon pour en récupérer l'accès - les déchiffrer.

Sur notre système de test, ce rançongiciel a chiffré les fichiers et modifié leur nom. Les titres initiaux étaient complétés par une extension ".dataf", par exemple, un fichier nommé "1.jpg" apparaissait sous la forme "1.jpg.dataf", "2.png" sous la forme "2.png.dataf", et ainsi de suite.

Une fois le processus de chiffrement terminé, DATAF LOCKER crée un fichier texte - "How To Restore Your Files.txt" - contenant la demande de rançon.

Quel type d'application est ProductLauncher ?

ProductLauncher est une application malveillante que nous avons découverte en examinant les nouveaux fichiers soumis au site VirusTotal. Après avoir analysé ce logiciel, nous avons appris qu'il s'agissait d'un publiciel de la famille des maliciels AdLoad. Ce logiciel financé par la publicité alimente les utilisateurs en publicités indésirables et potentiellement malveillantes.

Quel type de maliciel est HackTool:Win32/Crack ?

"HackTool:Win32/Crack" est un nom de détection générique utilisé par une multitude de moteurs de sécurité et de vendeurs pour les "cracks" de logiciels.

Les "Cracks" sont des outils illégaux utilisés pour "casser" la protection d'un programme ; cela inclut le contournement des mesures de sécurité du produit, l'utilisation d'une clé d'activation volée ou falsifiée, le cassage de la protection par mot de passe par des techniques de force brute, et d'autres techniques similaires.

Les "cracks" sont utilisés pour "pirater" (voler) divers produits proposés à la vente, allant des jeux vidéo aux logiciels de retouche d'images. Outre leur caractère illégal, les outils de "craquage" sont souvent utilisés pour la prolifération des maliciels. Par conséquent, en utilisant des "cracks", les utilisateurs risquent d'exposer leurs appareils à des logiciels malveillants.

Qu'est-ce que ook.gg ?

Suite à notre analyse, nous avons identifié ook.gg comme étant un moteur de recherche douteux. Généralement, les moteurs de recherche de cette nature sont promus par des extensions de pirates de navigateur. Néanmoins, il a été observé que ook.gg est injecté dans les processus de démarrage dans certains cas.

Dans les deux cas, les utilisateurs sont vivement encouragés à prendre rapidement des mesures pour supprimer ook.gg de leur navigateur et de leur système.

Quel type de logiciel est K Searches ?

En enquêtant sur des sites trompeurs, nos chercheurs ont découvert un programme d'installation faisant la promotion de l'extension de navigateur K Searches. Notre examen a révélé que cette extension est un pirate de navigateur. Elle manipule les paramètres du navigateur pour soutenir (via des redirections) le faux moteur de recherche ksearches.com. Il convient de noter que le programme d'installation contenant K Searches que nous avons analysé incluait d'autres logiciels indésirables/nocifs.

Qu'est-ce que Cent Browser ?

Cent Browser est un navigateur peu fiable basé sur le projet open-source Chromium. Il a été observé qu'il fonctionne comme un publiciel, et qu'il promeut également le faux moteur de recherche internet-start.net - qui a des caractéristiques de pirate de navigateur. Comme la plupart des utilisateurs installent Cent Browser sans le vouloir, il est également classé comme PUA (Potentially Unwanted Application - Application Potentiellement Indésirable).