Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est mysrverav[.]com ?

Nos chercheurs ont trouvé la page mysrverav[.]com au cours d'une enquête de routine sur les sites Web douteux. Cette page web malveillante promeut un contenu trompeur et spam de notification du navigateur. Il peut également rediriger les visiteurs vers d'autres sites (probablement des sites peu fiables ou dangereux).

Les pages comme mysrverav[.]com sont le plus souvent accessibles par des redirections générées par des sites web utilisant des réseaux publicitaires malhonnêtes.

Qu'est-ce que l'escroquerie par courriel "Santander Bank Deal" ?

Notre analyse de l'e-mail nous a permis de conclure qu'il s'agit d'une escroquerie communément appelée "escroquerie à l'avance". En règle générale, les escrocs à l'origine de ce type d'escroquerie cherchent à inciter des destinataires peu méfiants à transférer de l'argent. Ils peuvent également demander des informations personnelles. Les destinataires ne doivent donc pas répondre à ces courriels.

Qu'est-ce que le faux site "Binance's Token Launch" ?

Lors de notre évaluation du site web (launchbad-binanace[.]com), nous avons constaté qu'il s'agissait d'une page frauduleuse usurpant l'identité de l'authentique plateforme d'échange de crypto-monnaies Binance (binance[.]com). L'objectif de cette escroquerie est de tromper des personnes peu méfiantes et de les inciter à prendre des mesures qui entraîneront la perte de leur crypto-monnaie.

Quel type de logiciel malveillant est Greenbean ?

Greenbean est le nom d'un cheval de Troie bancaire. Il est conçu pour infecter les systèmes d'exploitation Android. Ce programme malveillant existe depuis au moins 2023. Comme sa classification l'indique, ce cheval de Troie recherche des informations bancaires et d'autres informations liées à la finance. Certains éléments suggèrent que Greenbean cible les utilisateurs du Viêt Nam et de la Chine.

Quel type d'email est "DNS Error" ?

Après avoir examiné l'e-mail "DNS Error", nous avons déterminé qu'il s'agissait d'un spam. Il indique que plusieurs messages envoyés par l'utilisateur ne sont pas parvenus à leurs destinataires en raison d'une erreur DNS. Ce courrier fait la promotion d'un phishing site web cherchant à obtenir les identifiants de connexion au courrier électronique en le déguisant comme un moyen de résoudre le problème de la fausse distribution du courrier.

Quel type de logiciel malveillant est HomuWitch ?

HomuWitch est un programme de typeransomware. Il crypte les données et demande une rançon pour les décrypter. Sur notre système de test, un échantillon de HomuWitch a crypté des fichiers et a ajouté à leur titre l'extension ".homuencrypted". Par exemple, un fichier nommé "1.jpg" apparaissait sous la forme "1.jpg.homuencrypted", "2.png" sous la forme "2.png.homuencrypted", etc.

Une fois le processus de chiffrement terminé, ce ransomware modifie le fond d'écran du bureau et affiche une note de rançon dans une fenêtre contextuelle.

Heureusement, HomuWitch est décryptable ; Avast a publié un outil de décryptage pour ce ransomware.

Quel genre d'escroquerie est la "New Messages Notification" ?

Après inspection, nous avons déterminé qu'il s'agissait d'un courriel frauduleux prétendant être une notification d'un fournisseur de services de courrier électronique. L'objectif de ce courriel est d'inciter les destinataires à ouvrir une page d'hameçonnage et à fournir des informations personnelles. Les destinataires ne doivent pas ouvrir les liens fournis dans ces courriels ni y répondre.

Quel type d'e-mail est le "Final Price" ?

Après inspection, nous avons appris que "Final Price" est un courriel de spam promouvant un scam d'hameçonnage. Le destinataire est incité à divulguer les informations d'identification de son compte de messagerie par de fausses affirmations concernant les prix finaux des articles proposés.

Qu'est-ce que finditfasts.com ?

Notre examen de finditfasts.com a révélé qu'il s'agit d'un faux moteur de recherche promu par une application connue sous le nom de SerachMates. Nous avons également découvert que l'application qui fait la promotion de finditfasts.com est un browser hijacker qui détourne un navigateur en modifiant ses paramètres. Compte tenu de ces conclusions, les utilisateurs devraient éviter de faire confiance à SerachMates et finditfasts.com.

Qu'est-ce que "Microsoft Detected A Unusual Application In Your System" ?

Nous avons examiné le site et constaté qu'il s'agit d'une page d'escroquerie conçue pour faire croire aux visiteurs qu'une application inhabituelle a été détectée dans leur système d'exploitation. L'objectif de cette escroquerie est d'inciter les utilisateurs peu méfiants à appeler le numéro fourni. Ce type d'escroquerie est connu sous le nom d'escroquerie au support technique.