Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est D0glun ?

D0glun est un virus de type ransomware. Il vise à crypter les fichiers des victimes afin d'exiger une rançon pour le décryptage. Sur notre machine de test, D0glun a crypté des fichiers et modifié leurs noms.

Les noms de fichiers initiaux étaient complétés par une extension suivant ce modèle - ".@D0glun@[original_extension]" ; par exemple, un fichier nommé "1.jpg" apparaissait sous la forme "1.jpg.@D0glun@jpg", et ainsi de suite pour tous les fichiers compromis.

Une fois le processus de chiffrement terminé, ce ransomware modifie le fond d'écran du bureau et affiche une note de rançon dans une fenêtre contextuelle. Il convient de noter que si le système infecté ne dispose pas de l'alphabet chinois approprié, le texte de la fenêtre contextuelle apparaîtra comme du charabia.

Quel type de logiciel malveillant est Hush ?

Hush est un ransomware que nous avons découvert en examinant des échantillons de logiciels malveillants soumis à VirusTotal. Il est identique à un autre ransomware connu sous le nom de MoneyIsTime. Lors de son exécution, Hush crypte les fichiers et y ajoute l'identifiant de la victime et l'extension ".hush". Ce ransomware fournit également une note de rançon dans un fichier texte nommé "README.TXT".

Exemple de renommage de fichiers : "1.jpg" devient "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" devient "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", et ainsi de suite.

Quel type de site web est hp-quicker.com ?

Hp-quicker.com est l'adresse d'un moteur de recherche frauduleux. Les sites web de ce type promettent de fournir des résultats de recherche, mais sont rarement capables de les générer. Par conséquent, ces pages ont tendance à rediriger vers des moteurs de recherche légitimes - et hp-quicker.com ne fait pas exception à la règle. Généralement, les faux moteurs de recherche sont promus par des pirates de navigateur.

Quel type d'escroquerie est "New Webmail 2.0" ?

Nous avons inspecté l'e-mail et constaté qu'il s'agit d'un faux e-mail concernant des e-mails en attente et la réauthentification du compte e-mail. Il s'agit d'un courriel d'hameçonnage conçu pour inciter les destinataires à ouvrir une page web trompeuse et à divulguer des informations personnelles. Les courriels de ce type doivent être ignorés afin d'éviter le vol de données et d'autres problèmes potentiels.

Quel genre de page est feedshareeasyfile[.]com ?

Feedshareeasyfile[.]com est l'adresse d'une page malveillante qui soutient des logiciels indésirables et du spam de notification de navigateur. En outre, elle peut rediriger les utilisateurs vers différents sites (probablement douteux/dangereux).

La plupart des visiteurs de feedshareeasyfile[.]com et de pages web analogues y accèdent par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes. Nos chercheurs ont découvert cette page lors d'une enquête de routine sur ces réseaux publicitaires.

Quel type d'application est Kiicvoq Apps ?

En enquêtant sur une installation frauduleuse, notre équipe de recherche a découvert une PUA (Potentially Unwanted Application) nommée "Kiicvoq Apps". Ce logiciel agit comme un dropper pour le malware Legion Loader. Il installe également la fausse extension de navigateur "Save to Google Drive". Il convient de noter que les programmes d'installation de ce type sont souvent regroupés avec d'autres programmes suspects ou nuisibles.

Quel type d'application est Tiaoq App ?

Après avoir examiné l'application Tiaoq, nous avons constaté qu'elle ne disposait d'aucune fonctionnalité légitime et qu'elle avait été identifiée comme malveillante par plusieurs fournisseurs de solutions de sécurité. En outre, ses composants sont utilisés pour déployer un chargeur de logiciels malveillants connu sous le nom de Legion Loader. Par conséquent, si l'application Tiaoq est installée, elle doit être supprimée immédiatement.

Quel type d'application est TrustedSafeFinder ?

Nos chercheurs ont découvert le logiciel publicitaire TrustedSafeFinder en parcourant les nouvelles soumissions au site Web VirusTotal. Ce logiciel financé par la publicité fait partie de la famille de logiciels malveillants AdLoad. Les logiciels publicitaires sont conçus pour générer des revenus pour leurs développeurs par le biais de la publicité.

Qu'est-ce que Koaiw App ?

Lors de notre inspection de Koaiw App, nous avons appris que cette application n'a aucune fonction utile. En outre, nous avons découvert que ses composants sont utilisés pour livrer un chargeur de logiciels malveillants appelé Legion Loader. En outre, Koaiw App a été signalée comme malveillante par plusieurs fournisseurs de sécurité. Par conséquent, si elle est installée, Koaiw App doit être éliminée dès que possible.

Quel type d'application est Utoaqk App ?

Nos chercheurs ont trouvé Utoaqk App en enquêtant sur un programme d'installation promu par le site web frauduleux getpremiumapp[.]monster. Ce logiciel est une PUA (Potentially Unwanted Application). La plupart des applications de cette classification ont des capacités nuisibles; Utoaqk App introduit le logiciel malveillant Legion Loader dans les systèmes (c.-à-d. qu'il agit comme un dropper).

Il convient de noter que les installations telles que celle d'Utoaqk App sont souvent regroupées avec d'autres logiciels suspects.