Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Win32/OfferCore" ?

"Win32/OfferCore" (ou simplement "OfferCore") est un nom de détection générique utilisé par de nombreux fournisseurs de sécurité pour suivre les installations groupées. Fondamentalement, les bundlers font référence à des programmes d'installation contenant plusieurs logiciels. Les installations groupées peuvent comprendre un seul programme légitime avec des ajouts non fiables ou uniquement des applications et des extensions indésirables/malveillantes.

Il convient de noter que si "Win32/OfferCore" est détecté, il est fort probable que plusieurs programmes potentiellement dangereux se soient infiltrés dans le système.

Quel type de logiciel malveillant est WikiLoader ?

WikiLoader est un logiciel malveillant sophistiqué de type chargeur. Les programmes malveillants de cette catégorie sont conçus pour provoquer des infections en chaîne, c'est-à-dire pour télécharger/installer d'autres logiciels malveillants.

WikiLoader existe depuis au moins décembre 2022 et il existe plusieurs versions de ce programme. Ce chargeur a été remarqué dans de multiples campagnes, la majorité d'entre elles ciblant diverses organisations basées en Italie. Certains éléments suggèrent que WikiLoader pourrait être mis en vente, car plusieurs acteurs de la menace l'ont utilisé. Ce logiciel malveillant a été distribué dans le cadre de campagnes de spam à grande échelle.

Quel type de logiciel malveillant est Moon ?

Lors de l'examen d'échantillons de logiciels malveillants téléchargés sur VirusTotal, notre équipe a découvert une variante de ransomware connue sous le nom de Moon. Ce ransomware crypte les fichiers et les renomme en ajoutant aux noms de fichiers une chaîne de caractères variés et l'extension ".moon". Moon ajoute également une note de rançon nommée "README.txt".

Voici un exemple de la façon dont Moon modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" en "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", etc. Il convient de noter que ce ransomware est identique à d'autres variantes, telles que Pwn3d, Orbit, Anyv, MoneyIsTime, et Beast.

Quel genre de site web est doktox.com ?

Doktox.com est un faux moteur de recherche. Bien que cette page soit capable de fournir des résultats de recherche, ceux-ci sont inexacts et peuvent inclure du contenu sponsorisé et éventuellement nuisible. Les sites web de ce type sont généralement promus (via des redirections) par des pirates de navigateur.

Nos chercheurs ont découvert doktox.com en analysant un programme d'installation obtenu à partir d'une page web trompeuse. Ce programme d'installation contenait le pirate de navigateur EasySearch.

Quel type de logiciel malveillant est CustomerLoader ?

CustomerLoader est un programme malveillant conçu pour provoquer des infections en chaîne. En d'autres termes, il charge d'autres composants et programmes malveillants sur les appareils compromis. Toutes les infections CustomerLoader connues s'appuient sur le cheval de Troie injecteur DotRunpeX pour infiltrer la charge utile finale. Plus de quarante familles de logiciels malveillants ont ainsi proliféré.

La communauté de la cybersécurité a pris conscience de l'existence de CustomerLoader en juin 2023 ; cependant, certains éléments suggèrent que ce logiciel malveillant est actif depuis au moins le mois de mai de la même année.

En raison de la diversité des méthodes de distribution mises en œuvre pour CustomerLoader, il est probable que les développeurs du programme l'offrent en tant que service - le malware est donc utilisé par de multiples acteurs de la menace.

Quel type d'application est Ultimate Basketball Fan Extension ?

Notre enquête sur Ultimate Basketball Fan Extension a révélé qu'elle prend le contrôle des navigateurs web en modifiant leurs paramètres. L'objectif principal de cette extension de piratage de navigateur est de promouvoir un moteur de recherche frauduleux appelé search.basketball-fan.com. Il est également possible que Ultimate Basketball Fan Extension recueille divers types d'informations.

Quel type de logiciel malveillant est Kadavro Vector ?

Kadavro Vector est un ransomware que notre équipe a découvert en examinant des échantillons de logiciels malveillants soumis à la page VirusTotal. L'objectif d'un ransomware est de crypter les données de la victime. En plus de bloquer l'accès aux fichiers, Kadavro Vector ajoute l'extension ".vector_" aux noms de fichiers et affiche une note de rançon.

Exemple de modification des noms de fichiers par Kadavro Vector : "1.jpg" devient "1.jpg.vector_", "2.png" devient "2.png.vector_", etc.

Quel type de logiciel malveillant est MintStealer ?

MintStealer (également connu sous le nom de Mint Stealer) est un voleur d'informations ciblant les navigateurs web, les messageries, les clients de messagerie, les clients VPN, les sessions de jeu, etc. Il est utilisé pour extraire des données sensibles. MintStealer est vendu comme Malware-as-a-service (MaaS). D'autres cybercriminels peuvent acheter MintStealer pour 8 dollars par semaine, 30 dollars par mois et 75 dollars pour trois mois.

Quel type de logiciel est EasySearch ?

Lors de l'inspection d'un site web de Torrenting qui utilise des réseaux publicitaires malhonnêtes, nos chercheurs ont découvert une page trompeuse proposant un programme d'installation malhonnête. L'installation contenait l'extension de navigateur EasySearch. Après analyse, nous avons appris qu'il s'agit d'un pirate de navigateur. EasySearch modifie les paramètres du navigateur pour promouvoir de faux moteurs de recherche.

Qu'est-ce que gotoyahoo.com ?

En analysant gotoyahoo.com, nous avons découvert qu'il s'agit d'un faux moteur de recherche promu par des pirates de navigateur (extensions comme Image Size Info). Les faux moteurs de recherche et les extensions qui les promeuvent doivent être évités. S'ils sont présents dans les paramètres du navigateur et (ou) ajoutés aux navigateurs, ils doivent être supprimés.