Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est 8base ?

8base est un rançongiciel appartenant à la famille Phobos. Nos chercheurs en maliciels ont découvert 8base en vérifiant la page VirusTotal pour les échantillons de maliciels récemment téléchargés. L'objectif de 8base est de crypter les fichiers. Il fournit également deux notes de rançon ("info.hta" et "info.txt") et modifie les noms de fichiers.

8base ajoute l'identifiant de la victime, l'adresse courriel support@rexsdata.pro et l'extension ".8base" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3483].[support@rexsdata.pro].8base", "2.png" en "2.png.id[9ECFA84E-3483].[support@rexsdata.pro].8base", etc.

Qu'est-ce que "!!Rootkit!! Malware Detected" ?

Au cours de notre enquête sur les sites web suspects et les publicités associées, nous sommes tombés sur un site d'escroquerie au support technique qui affiche un message pop-up trompeur indiquant faussement que le système d'exploitation Windows est infecté. Ces pages sont généralement créées avec des intentions malveillantes, dans le but d'obtenir des informations personnelles, de solliciter des fonds ou de promouvoir des logiciels potentiellement dangereux.

Qu'est-ce que le maliciel OnlyFans ?

Le maliciel OnlyFans désigne une campagne de maliciels qui utilise des techniques trompeuses faisant appel à des contenus OnlyFans contrefaits et à des leurres sur le thème des adultes. L'objectif principal de cette campagne est d'installer un cheval de Troie d'accès à distance (RAT) et potentiellement d'autres formes de maliciels sur les systèmes ciblés. Un RAT est un type de maliciel qui peut être utilisé pour atteindre divers objectifs malveillants.

Quel type d'application est DefaultWindow ?

DefaultWindow est une application malveillante classée dans la catégorie des publiciels. Nous avons découvert cette application en enquêtant sur les nouvelles soumissions au site VirusTotal. DefaultWindow est conçu pour diffuser des campagnes publicitaires intrusives et peut avoir d'autres capacités nuisibles. Ce logiciel soutenu par la publicité appartient à la famille des maliciels AdLoad.

Quel type de logiciel est Files Download Tool ?

Files Download Tool est une application censée permettre aux utilisateurs de suivre leurs téléchargements et de gérer ou de créer de nouveaux téléchargements. Après avoir testé cette application, nous avons constaté qu'elle affichait des publicités indésirables. Pour cette raison, nous avons classé Files Download Tool dans la catégorie des publiciels. Notre équipe a découvert cette extension de navigateur sur une page non fiable.

Quel type de maliciels est Upatre ?

Upatre est un programme maliciel qui fonctionne comme un cheval de Troie à porte dérobée (il ouvre une "porte dérobée" pour d'autres logiciels malveillants). Par conséquent, ce maliciel peut télécharger et installer d'autres maliciels (provoquer des infections en chaîne). Ces programmes malveillants sont installés sur le système compromis et leurs actions dépendent des objectifs et du modus operandi des cybercriminels qui utilisent Upatre.

Upatre est considéré comme un logiciel extrêmement dangereux et doit donc être supprimé des systèmes d'exploitation dès qu'il est détecté.

Quel type de maliciel est Pikabot ?

Pikabot, également connu sous les noms de PikaBot et iPikaBot, est un programme malveillant. Il est classé parmi les maliciels de type chargeur. Pikabot est conçu pour provoquer des infections en chaîne. En d'autres termes, il peut télécharger/installer d'autres programmes ou composants malveillants.

Quel type de maliciel est BabyDuck ?

BabyDuck est un programme de type rançongiciel que nous avons découvert lors de nouvelles soumissions à VirusTotal. Ce programme malveillant est basé sur le rançongiciel Babuk.

Sur notre système de test, un échantillon de BabyDuck a crypté des fichiers et ajouté à leur nom l'extension ".babyduck". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.babyduck", "2.png" sous la forme "2.png.babyduck", etc. Ensuite, BabyDuck a déposé une note de rançon intitulée "ATTENTION !!!.txt" sur le bureau.

Quel type de logiciel est Shampoo (ChromeLoader) ?

Shampoo est le nom d'une extension de navigateur, qui prolifère dans la dernière campagne de maliciels ChromeLoader. Ce logiciel fonctionne principalement comme un pirate de navigateur, mais il possède également des fonctionnalités de publiciels.

Shampoo est similaire au pirate de navigateur Ring, bien que le premier soit plus sophistiqué et utilise plusieurs techniques de garantie de persistance.

Quel type de courriel est "You've Received A Secure File" ?

Après avoir examiné le courriel "You've Received A Secure File", nous avons déterminé qu'il s'agit d'une arnaque par hameçonnage. La lettre prétend que le destinataire a reçu un document protégé, auquel il ne peut accéder qu'en fournissant les identifiants de connexion de son compte courriel.