HEUR/Suspar

24 Nov

HEUR/Suspar est une détection de l’antivirus Antivir. Cette détection vise des scripts malicieux qui sont envoyés par mail. Ces campagnes de mails malicieux mènent à des ransomwares comme Locky ou Cerber. En clair, vous recevez un email avec un fichier … Read More »

WindowsProviderDLL.vbe

18 Nov

WindowsProviderDLL.vbe est le nom d’un fichier lié à une infection amovible, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc. Par abus de langage, on peut appeler ces infections des virus USB. … Read More »

Publicités sonores

15 Oct

Lorsque vous surfez et même sans surfer, vous entendez des voix qui correspondent à des publicités sonores. Ces publicités sont totalement anormales et peuvent avoir pour origine deux virus informatiques : des adwares : il s’agit de programmes publicitaires qui … Read More »

SathurBot

1 Sep

SathurBot est un Trojan distribué par des Web Exploit notamment avec d’autres malwares comme Boaxxe ou Kovter (Rootkit.Fileless.MTGen). Comme tous les trojans SathurBot donne le contrôle de l’ordinateur aux pirates et permet aussi de voler les mots de passe contenu dans … Read More »

RegAsm.exe

29 Août

RegAsm.exe est processus liés au .Net FrameWork de Microsoft. Les erreurs RegAsm.exe peuvent avoir pour origine des programmes malveillants de type Trojan RAT. En effet, beaucoup de ces Trojans Rat sont écrits en langage .NET FrameWork et chargent un processus RegAsm.exe. Ce … Read More »

Trojan: Win32/Rundas

27 Juil

Trojan: Win32/Rundas est une détection de Windows Defender qui désigne une menace de type Trojan. Les Trojans ou cheval de troie sont des menaces informatiques qui permettent le contrôle de l’ordinateur par un cybercriminel. En outre les Trojans peuvent permettre … Read More »

Nemucod

18 Juil

Nemucod est une famille de Trojan Javascript ou Trojan.JS qui sont utilisés dans des campagnes malicieuses afin d’installer des malwares, la pluspart du temps, des ransomwares. Ces campagnes ont début fin 2015 pour pousser le ransomware TeslaCrypt, puis ont perdurer … Read More »

Vawtrak

9 Juil

Vawtrak est le nom d’une famille de trojan banker ou stealer, spécialisé dans le vol de compte bancaire. Il s’agit donc d’une menace informatique très sophistiquée qui permet le contrôle totale de l’ordinateur aux pirate. Une fois infecté par Vawtrak, … Read More »

Win32:MdeClass

8 Juil

Avast! protège contre les adresses WEB malicieuses, et notamment Avast! peut émettre une détection Win32:MdeClass. Cette menace bloquée par Avast! peut avoir pour origine l’exécution d’un Trojan Dropper qui tente de se connecter à une adresse WEB pour télécharger le … Read More »

SysinfY2X.db

4 Juil

SysinfY2X.db est le nom d’un fichier lié à une infection amovibles, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc. Par abus de langage, on peut appeler ces infections des virus USB. … Read More »

Zeus

23 Juin

Zeus est un Trojan Banker apparu en 2007 et qui a disparu en 2011, son code source a été publié ce qui a permis la création de multiples autres Trojan Banker. Pour plus d’informations sur les Trojans Banker et leur … Read More »

TR/Crypt.ZPACK

22 Juin

TR/Crypt.ZPACK est une détection de l’antivirus Avira Antivir qui correspond à une détection de packer, c’est à dire la structure du fichier scanné. Comme le suffixe le précise, il s’agit d’un Trojan ou cheval de troie en français, ce sont … Read More »

Trojan: Win32/Maltule

22 Juin

Trojan: Win32/Maltule est une détection Microsoft et donc qui peut être émis par Windows Défender. Dans le cas observé, la détection Trojan: Win32/Maltule correspond à des liens goo.gl envoyés par des ordinateurs infectés sur Skype qui cherchent à vous faire installer le … Read More »

FileRepMalware

20 Juin

FileRepMalware correspond à une catégorie de menace de l’antivirus Avast!. Il s’agit en fait de file reputation ou en français réputation de fichiers et de détections au sain du Cloud Avast! ou des fichiers sont connus comme étant des malwares. … Read More »

MSIL:GenMalicious

19 Juin

MSIL:GenMalicious est une détection de l’antivirus qui désigne des Trojans MSIL, c’est à dire écrit en MicroSoft Intermediate Language. Comme cela est indiqué dans le nom, cette détection est générique, il est donc impossible de savoir exactement à quel type et … Read More »