Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est NICECURL ?

NICECURL est un logiciel malveillant de type backdoor basé sur VBScript, capable de télécharger des modules supplémentaires, notamment des modules créés pour recueillir diverses informations et exécuter des commandes arbitraires. On sait que NICECURL est distribué via des campagnes de spear-phishing et contrôlé via HTTPS. Un autre logiciel malveillant à porte dérobée diffusé par les mêmes cybercriminels s'appelle TAMECAT.

Quel type d'email est "Virus Activities Were Detected"?

Après avoir examiné l'e-mail "Virus Activities Were Detected", nous avons déterminé qu'il s'agissait d'un spam. Ce courrier fait de fausses déclarations concernant une activité virale détectée sur le compte du destinataire. L'objectif est de tromper les victimes en les incitant à fournir leurs identifiants de connexion à un site d'hameçonnage (phishing).

Qu'est-ce que My Horoscope Pro ?

Lors de notre examen de l'application My Horoscope Pro, nous avons découvert qu'elle modifiait les paramètres d'un navigateur web afin de promouvoir une adresse spécifique. Notre analyse a conclu que My Horoscope Pro est une extension de navigateur peu fiable qui fonctionne comme un détourneur de navigateur. Les utilisateurs doivent éviter d'ajouter des applications de ce type aux navigateurs.

Quel type de page est alludesgroup[.]com ?

Nos chercheurs ont trouvé alludesgroup[.]com en parcourant des sites peu fiables. Après avoir enquêté sur cette page malveillante, nous avons déterminé qu'elle faisait la promotion de spam de notification de navigateur et générait des redirections vers d'autres sites web (probablement douteux/malveillants).

Les utilisateurs accèdent principalement à alludesgroup[.]com et à des pages web similaires par le biais de redirections causées par des sites qui utilisent des réseaux publicitaires malhonnêtes.

Quel type d'email est "New Investor"?

Après avoir lu l'e-mail "New Investor", nous avons déterminé qu'il s'agissait d'un spam. Cette lettre est présentée comme une proposition d'investissement et de coentreprise.

Il convient de souligner que toutes les informations fournies par cet e-mail sont fausses et que ce courrier n'est associé à aucune personnalité publique réelle ni à aucune entité légitime.

Quel type d'email est "Agreement Update"?

"Agreement Update" est un phishing email. Cette lettre de spam est déguisée en notification concernant une mise à jour des conditions de service. L'objectif de cette tromperie est d'inciter les destinataires à visiter un site web d'hameçonnage qui cible les identifiants de connexion. Les mots de passe saisis sur cette page peuvent permettre aux escrocs de voler les comptes exposés.

Quel type de logiciel malveillant est BlackSkull ?

Notre équipe de recherche a découvert le BlackSkull ransomware en inspectant les nouvelles soumissions au site VirusTotal. Ce programme malveillant crypte les données et demande un paiement pour le décryptage.

Après avoir lancé un échantillon de BlackSkull sur notre système de test, il a crypté les fichiers et ajouté une extension ".BlackSkull" à leur nom. Ainsi, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.BlackSkull", "2.png" sous la forme "2.png.BlackSkull", et ainsi de suite pour tous les fichiers verrouillés.

Une fois le processus de chiffrement terminé, BlackSkull modifie le fond d'écran et crée deux notes de rançon - une fenêtre contextuelle et un fichier HTML nommé "Recover_Your_Files.html".

Quel type de logiciel malveillant est Exela ?

Exela est le nom d'un puissant logiciel malveillant voleur d'informations, reconnu pour sa capacité à exfiltrer un large éventail de données sensibles des appareils infectés, ce qui constitue une menace importante pour la sécurité des personnes et des organisations. Il peut voler des données à partir de navigateurs web et d'autres applications, faire des captures d'écran, etc.

Qu'est-ce que ValidMemory ?

ValidMemory est une application de type adware avec des traits browser hijacker. Il fonctionne en diffusant diverses publicités intrusives et en promouvant de faux moteurs de recherche en modifiant les navigateurs. En raison des techniques douteuses utilisées pour diffuser ValidMemory, il est également classé comme une application potentiellement indésirable (PUA).

La plupart des PUA ont des capacités de suivi des données qui sont utilisées pour surveiller les habitudes de navigation des utilisateurs. On a observé que ValidMemory se propageait via de fausses mises à jour d'Adobe Flash Player. Notez que les faux programmes de mise à jour et d'installation de logiciels peuvent faire proliférer trojans, ransomware, ainsi que d'autres logiciels malveillants.

Quel est le site web de x-finder.pro ?

X-finder.pro est l'adresse d'un faux moteur de recherche promu par "X-Finder. Search" browser hijacker. Cette extension modifie les paramètres du navigateur pour générer des redirections qui peuvent aboutir à des sites différents. X-Finder. Search a été observé comme étant propagé par le CrackedCantil dropper malware.