Qu'est-ce qu'Ov3r_Stealer

Ov3r_Stealer est un nouveau malware voleur qui se propage activement sur Facebook, exploitant diverses méthodes d'exécution pour exfiltrer les données sensibles des ordinateurs des victimes. Ce malware est conçu pour voler un large éventail d'informations, notamment la géolocalisation (basée sur l'IP), les informations sur le matériel, les mots de passe, les cookies, les informations de carte de crédit, les remplissages automatiques, les extensions de navigateur, les portefeuilles cryptographiques, les documents Office et les informations sur les produits antivirus. Les données volées sont ensuite envoyées à un canal Telegram surveillé par les acteurs malveillants. L'objectif principal de cet article est de fournir une compréhension complète du malware Ov3r_Stealer, y compris ses caractéristiques, la manière dont il infecte les ordinateurs et des conseils pour le supprimer. Cet article se veut informatif, préventif et technique, s'adressant à un large public allant des utilisateurs quotidiens aux professionnels de l'informatique. Ov3r_Stealer est un malware sophistiqué qui constitue une menace importante pour les individus et les organisations en volant des informations sensibles. Comprendre comment il se propage et s’exécute est crucial pour la prévention et l’élimination rapide. En suivant les étapes recommandées pour la suppression et en améliorant les pratiques de sécurité, les utilisateurs peuvent se protéger contre Ov3r_Stealer et les menaces de logiciels malveillants similaires.

Ov3r_Stealer

Comment Ov3r_Stealer a infecté votre système

Ov3r_Stealer utilise plusieurs techniques sophistiquées pour infecter les ordinateurs :

Médias sociaux et phishing : Le malware se propage via les offres d'emploi et les comptes sur Facebook, en utilisant des liens armés diffusés via des publicités qui mènent à une URL de diffusion de contenu Discord malveillante. Cette URL exécute le voleur à l'aide d'un script PowerShell se faisant passer pour un binaire du Panneau de configuration Windows (CPL).
Méthodes d'exécution : Ov3r_Stealer peut être exécuté via PowerShell, la contrebande HTML, la contrebande d'images SVG et des fichiers de raccourci .LNK se faisant passer pour des documents texte inoffensifs. Ces méthodes permettent aux logiciels malveillants de contourner les mesures de sécurité traditionnelles et de s'exécuter à l'insu de la victime.
Techniques de chargement : Le logiciel malveillant utilise diverses techniques de chargement, notamment des fichiers malveillants du Panneau de configuration (CPL), des fichiers HTML utilisés comme armes, des fichiers LNK déguisés en fichiers texte et des fichiers SVG contenant des fichiers .RAR intégrés. Ces chargeurs facilitent la livraison de la charge utile finale dans trois fichiers, conduisant finalement à l'exécution du malware sur la machine de la victime.

  1. Télécharger Ov3r_Stealer outil de suppression
  2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer Ov3r_Stealer
  3. Utilisez Autoruns pour supprimer Ov3r_Stealer
  4. Fichiers, dossiers et clés de registre de Ov3r_Stealer
  5. D'autres alias de Ov3r_Stealer
  6. Comment se protéger des menaces, comme Ov3r_Stealer

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Ov3r_Stealer, nous vous recommandons d'utiliser SpyHunter. Il peut vous aider à supprimer des fichiers, des dossiers et des clés de registre d'Ov3r_Stealer et offre une protection active contre les virus, les chevaux de Troie et les portes dérobées. La version d'essai de SpyHunter propose une analyse antivirus et une suppression unique GRATUITEMENT.

Télécharger un outil de suppression alternatif

Télécharger Malwarebytes

Pour supprimer complètement Ov3r_Stealer, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre d'Ov3r_Stealer et plusieurs millions d'autres logiciels malveillants, comme les virus, les chevaux de Troie et les portes dérobées.

Supprimer Ov3r_Stealer manuellement

La suppression manuelle d'Ov3r_Stealer par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimer Ov3r_Stealer à l'aide de l'outil de suppression de logiciels malveillants Windows

  1. Type mrt dans le champ de recherche à côté Menu Démarrer.
  2. Courir mrt en cliquant sur l'élément trouvé.
  3. Cliquez Suivant .
  4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
  5. Cliquez Suivant .
  6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
  7. Cliquez Finition .

Supprimer Ov3r_Stealer à l'aide des exécutions automatiques

Ov3r_Stealer est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

  1. Télécharger Autoruns en utilisant ce lien.
  2. Extraire l'archive et exécuter autoruns.exe fichier.
  3. Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet une Masquer les entrées Windows.
  4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
  5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
  6. Basculer vers Tâches planifiées onglet et faire la même chose.
  7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimer les fichiers, dossiers et clés de registre d'Ov3r_Stealer

Fichiers et dossiers Ov3r_Stealer


{randomname}.exe

Clés de registre Ov3r_Stealer


no information

Alias ​​de Ov3r_Stealer

aucune information

Comment se protéger contre les menaces, comme Ov3r_Stealer, à l'avenir

bitdefender internet security

La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer Ov3r_Stealer. Cependant, si vous avez été infecté par Ov3r_Stealer avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre Ov3r_Stealer à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :

Télécharger BitDefender
Article précédentComment supprimer Re-captha-version-3-25.buzz
Article suivantComment supprimer Bitdefender 2011 Antivirus (Faux)
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube