Suivre les tendences mondiales de détection
Consultez les tendances des détections en fonction des rapports sur le "nombre d'éléments détectés" concernant les menaces localisées dans les PC infectés et les niveaux de volume qui reflètent les taux d'infection détectés. Pour des informations en temps réel sur les éclosions de détections dans le monde entier, visitez MalwareTracker.

Articles les plus consultés

WannaCryptor ou WanaCrypt0r Ransomware

WannaCryptor ou WanaCrypt0r Ransomware screenshot

Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Publié le May 19, 2017 en Ransomware

HackTool:Win32/Keygen

HackTool:Win32/Keygen est un outil malveillant de la plate-forme Windows. HackTool:Win32/Keygen est utilisé pour générer des clés pour les versions obtenues de façon illégitime de différents logiciels. HackTool:Win32/Keygen peut également télécharger des fichiers dangereux et détériorer les performances d'un système. Il est conseillé d'utiliser un outil de suppression de malware efficace pour supprimer HackTool:Win32/Keygen de votre système. HackTool:Win32/Keygen est principalement utilisé à des fins malveillantes. Un système infecté par HackTool:Win32/Keygen est susceptible d'être infiltré par un utilisateur distant. Le logiciel HackTool:Win32/Keygen pourrait générer des clés pour des applications installées qui pourraient finalement tenir les utilisateurs responsables d'une utilisation illégale. Il serait sage d'éliminer...

Publié le May 30, 2017 en Trojans

Plus d’Articles

Power Handler

Power Handler que vous pouvez rencontrer en compagnie de lecteurs multimédias, pilotes et lecteurs radio gratuits ne pqs digne de confiance. Le logiciel Power Handler peut être promu comme un outil qui vous permet de gérer le régime d'alimentation de votre machine. Les rapports des utilisateurs montrent que le programme Power Handler offre des raccourcis vers des commandes telles que « Redémarrer votre PC » et « Arrêter votre PC », mais l'application demande à l'utilisateur de le laisser s'exécuter dans l'arrière-plan du système. Les chercheurs en matière de sécurité informatique alertent que le programme Power Handler peut offrir des fonctionnalités limitées et il est connu pour injecter des publicités dans le navigateur web. Le logiciel Power Handler est classé comme un adware qui est observé pour infiltrer du code dans les...

Publié le October 20, 2017 en Adware

Searchdefence.com

Le portail Web Searchdefence.com est associé à un module complémentaire lancé par Polarity Technologies Ltd. sous le nom de « Search Defence New Tab ». Le module complémentaire « Search Defence New Tab » se trouve dans la compagnie des programmes gratuits comme les barres d'outils Daily Social Web Toolbar et Weatherly. Le module complémentaire « Search Defence New Tab » est publié en tant que programme gratuit et il est distribué aux utilisateurs principalement via packs de logiciels gratuits. L'application « Search Defence New Tab » est un produit de Polarity Technologies Ltd.,financé par la publicité qui peut nécessiter un accès à votre historique Internet, au journal des téléchargements et aux paramètres liés à la confidentialité pour fonctionner correctement. « Search Defence New Tab » qui est associé à Searchdefence.com est...

Publié le October 20, 2017 en Browser Hijackers

Search.searchwamtv.com

Le portail Web Search.searchwamtv.com est associé à l'extension de navigateur « Watch More TV Now » publiée en tant que freeware par Polarity Technologies Ltd. L'extension de navigateur « Watch More TV Now » est classée comme une nouvelle version de Watch TV Now qui est publié par la même compagnie quelques mois plus tôt. Polarity Technologies Ltd. fait partie d'un réseau construit par AdBistro, l'entreprise est connue pour ses extensions de navigateur financées par la publicité. L'application « Watch More TV Now » et Search.searchwamtv.com sont utilisés pour générer du trafic Web vers des sites utilisant les services d'AdBistro. Des applications telles que « Watch More TV Now » sont transmises aux utilisateurs par le biais de progiciels gratuits, principalement parce que la majorité des utilisateurs de PC ont tendance à utiliser...

Publié le October 20, 2017 en Browser Hijackers

The Magic Ransomware

Magic Ransomware est un cheval de Troie de type encodeur qui a été découvert le 17 octobre 2017. Les experts en matière de sécurité informatique qui ont travaillé avec des échantillons de Magic Ransomware indique qu'il s'infiltre dans les ordinateurs ciblés en parallèle d'autres documents via messages de spam. La charge utile de Magic Ransomware peut être livrée sous forme de fichier PDF et DOCX, qui peut être présenté comme une facture, une lettre de confirmation de paiement, un CV ou un rapport de livraison de colis. Un rapport détaillé sur The Magic Ransomware a confirmé que la menace est basée sur la plate-forme de ransomware gratuite HiddenTear. Les chercheurs de logiciels malveillants notent que The Magic Ransomware est presque identique aux chevaux de Troie comme Unikey Ransomware et AnonFive Ransomware, qui sont basés sur la...

Publié le October 20, 2017 en Ransomware

ViiperWaRe Ransomware

ViiperWare Ransomware est un cheval de Troie qui va chiffrer vos données, il a été signalé pour la première fois le 15 octobre 2017. Les chercheurs en matière de sécurité informatique alertent sur le fait que la menace cybernétique est basée sur la plate-forme HiddenTear et a toutes les fonctionnalités que nous avons vu chez Technicy Ransomware et HeroesOftheStorm Ransomware. Les rapports des utilisateurs suggèrent que la charge utile de ViiperWare Ransomware est fournie via e-mails de spam et que les utilisateurs sont invités à exécuter une macro à partir d'un document corrompu. Il va sans dire que le vecteur d'attaque n'est pas nouveau, et il a été utilisé activement depuis la montée des menaces comme Locky Ransomware. ViiperWare Ransomware est identifié comme une cyber-menace indépendante destinée aux utilisateurs réguliers de PC....

Publié le October 19, 2017 en Ransomware

Startxxl.com

Le portail Web Startxxl.com est associé à la version 3.0.1 du module complémentaire StartXXL pour Mozilla Firefox publié par l'utilisateur 'uepselon' à Addons.mozilla.org/en-US/firefox/addon/startxxl. Le module complémentaire Startxxl.com peut être répertorié dans le Gestionnaire des modules complémentaires de Firefox sous le nom de « Recherche étendue et nouvel onglet StartXXL ». Le module complémentaire Startxxl.com est connu pour être commercialisé via pages web comme Browserload.com et Foxload.com pour les utilisateurs allemands et anglophones principalement. Startxxl.com prétend offrir aux internautes la possibilité de personnaliser leur page d'accueil plutôt que utiliser le nouvel onglet par défaut et la page de démarrage fournis avec Firefox, qui ne prend pas en charge les fonctionnalités de personnalisation. L'onglet Recherche...

Publié le October 19, 2017 en Browser Hijackers

Identity Protector

Identity Protector est promu en tant qu'outil de sécurité sur Identityprotector.co. Le logiciel Identity Protector est publié par Pcvark Software Pvt. Ltd en tant que trialware, il s'agit d'un produit que vous pouvez télécharger, installer et exécuter avec des fonctionnalités limitées. Le produit est annoncé pour protéger vos mots de passe et votre identité en créant un coffre-fort dans lequel vous pouvez stocker vos informations d'identification pour divers services tels que les médias sociaux, les portails bancaires et les plates-formes de messagerie instantanée. La version d'essai d'Identity Protector peut être téléchargée sur Identityprotector.co et elle peut s'infiltrer dans votre ordinateur en tant que composant optionnel d'un logiciel libre. Il est recommandé de lire les Conditions d'utilisation, le CLUF et la Politique de...

Publié le October 18, 2017 en Possibly Unwanted Program

VSnapshotTool

VSnapshotTool, également connu sous le nom de VScreenshotTool est un programme de ShenZhen Xintong Technology Co,.Ltd qui est promu aux joueurs de PC avides qui veulent enregistrer des images de leurs meilleurs moments. Le logiciel VSnapshotTool de ShenZhen Xintong Techology Co,.Ltd est identifié comme un logiciel potentiellement indésirable (LPI). VSnapshotTool est un programme financé par la publicité pour Windows qui peut montrer des fenêtres pop-up et rediriger l'utilisateur vers des documents promotionnels via rtp.vscreenshot.com. Les chercheurs en sécurité informatique notent que l'application VSnapshotTool peut provoquer des redirections de navigateur et invite les utilisateurs à installer un logiciel d'essai. L'outil VSnapshotTool n'est pas supérieur à l'outil natif sur Windows qui est Snipping Tool. Les deux applications...

Publié le October 18, 2017 en Possibly Unwanted Program

Personal Finder Search

Personal Finder Search de Searchingfast.com est considéré comme un logiciel potentiellement indésirable (LPI). Le logiciel Personal Finder Search s'installe sur les ordinateurs en parallèle d'autres logiciels qui sont fournis gratuitement sous forme d'une extension de navigateur recommandée. L'extension du navigateur Personal Finder Search est connue pour apporter des modifications aux paramètres Internet des utilisateurs et les rediriger vers Searchingfast.com. En outre, l'extension peut modifier le fournisseur de recherche par défaut et rediriger toutes les opérations de recherche vers Searchingfast.com, puis vers une version personnalisée de Yahoo. Les utilisateurs de PC qui ont installé l'extension Personal Finder Search ont signalé avoir changé la nouvelle page sur Google Chrome en une sous-page de Searchingfast.com. L'extension...

Publié le October 17, 2017 en Potentially Unwanted Programs

FilmsApp Home

FilmsApp Home de Superappbox.com est une autre extension de navigateur financée par la publicité liée à Movie.eanswers.com que nous avons mentionnée auparavant. L'extension de navigateur FilmsApp Home est une nouvelle version de nJoy Movies Search et de StreamJunkie Search, qui sont publiés via Theappjunkies.com et Njoyapps.com. Toutes les extensions et sites mentionnés ci-dessus partagent une apparence presque identique, les applications fonctionnent de la même façon et redirigent les utilisateurs vers Movie.eanswers.com, qui redirige ensuite les utilisateurs vers une version personnalisée de Yahoo à l'adresse: Search.yahoo.com/yhs/search?hspart=iba&hsimp=yhs-1&type=fphm_6217_CHW_EN&p=[KEYWORD] Cette longue URL représente un lien direct vers un moteur Yahoo modifié. L'extension de navigateur FilmsApp Home est conçue pour changer la...

Publié le October 17, 2017 en Possibly Unwanted Program

LockOn Ransomware

LockOn Ransomware est un cheval de Troie qui chiffre vos fichiers, il a été signalé par experts de la cybersécurité le 9 octobre 2017. La charge utile de LockOn Ransomware est enregistrée pour se propager comme '[HOT][+18] CHECHER PORN.exe,' présentée aux utilisateurs comme une application indiquant les nouveaux matériaux pornographiques sur leurs plates-formes préférées. Cependant, le nom des fichiers sert uniquement d'appât pour les utilisateurs d'installer le cheval de Troie LockOn Ransomware sur leurs machines. Beaucoup de chercheurs croient que LockOn Ransomware est basé sur une version fortement modifiée du célèbre projet HiddenTear à partir d'août 2015. Une recherche plus approfondie est nécessaire pour confirmer leurs soupçons et l'analyse initiale suggère qu'il se comporte comme Sadly Ransomware et Kripto64 Ransomware. Les...

Publié le October 17, 2017 en Ransomware

Crypto-Loot Miner

Le programme Crypto-Loot Miner est une application basée sur JavaScript qui est promue comme une alternative à Coin-Hive.com CPU Miner que nous avons mentionné dans notre article sur SafeBrowse Chrome Extension par Safebrowse.co. Les deux applications sont écrites sur JavaScript et elles sont destinées à être implémentées sur des pages Web que les utilisateurs ont tendance à garder ouvertes pendant une période prolongée. Crypto-Loot Miner et Coin-Hive Miner sont censés être plantés sur des pages Web et les deux programmes utilisent le pouvoir de traitement des internautes pour exploiter Bitcoin, Monero, Digicoin, Litecoind et d'autres monnaies numériques basées sur la technologie blockchain. C'est de cette façon que les propriétaires de sites peuvent gagner de l'argent et garder leur site sans publicité. Comme vous le savez peut-être,...

Publié le October 16, 2017 en Possibly Unwanted Program

Incognito Start Button

Le logiciel Incognito Start Button d'Incognitostartbutton.info est considéré comme un logiciel potentiellement indésirable (LPI). L'application Incognito Start Button est fournie en tant que extension de navigateur qui peut être installée sur Google Chrome. L'extension de navigateur Incognito Start Button est promue pour aider les utilisateurs à lancer facilement le mode navigation privée de Google Chrome en ajoutant un bouton de démarrage au panneau de navigation. Compte tenu de la fonctionnalité limitée de l'application, il est possible qu'un grand nombre d'utilisateurs se demandent pourquoi il nécessite les privilèges suivants: Lire et changer toutes vos données sur les sites Web que vous visitez. Gérer vos applications, extensions et thèmes. Selon les experts en sécurité informatique le bouton Incognito Start est un programme...

Publié le October 16, 2017 en Possibly Unwanted Program

Trojan.Vtflooder.HG

Trojan.Vtflooder.HG est le nom de détection utilisé par les scanners antivirus en référence à une menace qui pourrait envahir votre système en parallèle d'autres logiciels, pourriels et de packs de logiciels gratuits. Trojan.Vtflooder.HG est un programme utilisé par les hackers « chapeaux noirs » pour accéder aux systèmes distants et installer des menaces tierces. Le programme Trojan.Vtflooder.HG est censé fonctionner comme un trojqn-droppers, ce qui signifie qu'il est utilisé pour ouvrir la voie à un autre cheval de Troie, ver et d'autres y similaires. Le malware Trojan.Vtflooder.HG est perçu comme une menace de niveau intermédiaire qui peut être implémentée dans les attaques d'un rançongiciel et dans les attaques relativement complexes sur les entreprises et les réseaux de serveurs. Le programme Trojan.Vtflooder.HG est observé pour...

Publié le October 13, 2017 en Trojans

Marlin.exe Siacoin

Marlin.exe Siacoin GPU Miner est un programme associé à la plate-forme Siacoin qui combine les services de stockage en nuage et de la technologie blockchain à la fois. Vous pouvez en savoir plus sur Siacoin chez Sia.tech, mais l'idée générale est que les utilisateurs disposant d'un espace de stockage supplémentaire sur leurs PC peuvent louer des mégaoctets et des téraoctets d'espace aux utilisateurs de Siacoin. En conséquence, la personne qui loue l'espace gagne des pièces Sia et celle qui paye le loyer pour l'espace peut utiliser Siacoins, Bitcoins et de l'argent pour livrer le paiement. La plate-forme Siacoin découpe les fichiers de données en petits morceaux, les crypte et les répartit sur les lecteurs connectés. Le propriétaire des données reçoit une clé de cryptage qui peut être utilisée pour accéder aux données cryptées....

Publié le October 13, 2017 en Possibly Unwanted Program
1 2 3 4 5 6 7 8