Rapport de chercheurs sur Domen
Sur Internet, plusieurs outils d'ingénierie sociale sont disponibles, mais récemment, un nouveau kit d'outils appelé Domen a été découvert. Il est connu pour utiliser la fausse mise à jour du programme et les alertes du navigateur sur les sites Web compromis afin d'infecter les utilisateurs du système avec le logiciel d'accès distant et les logiciels malveillants. Le principal objectif de son développeur est de compromettre principalement le site WordPress et de l’utiliser pour afficher plusieurs superpositions chargées d’un iframe à l’écran. Une telle superposition demande souvent aux utilisateurs infectés de télécharger et d'installer toute mise à jour de NetSupport RAT. Selon le rapport des chercheurs, il a infecté plus de 100 000 systèmes. A l'instar des autres outils d'ingénierie sociale, Domen est également trop dangereux pour System. Les utilisateurs doivent dès lors choisir ce guide de suppression immédiatement.
| Un aperçu sur Domen | |
| Nom | Domen |
| Type | Boîte à outils d'ingénierie sociale, Trojan, Malware |
| Impact du risque | Sévère |
| Semblable à | Packer.Malware.NSAnti.11 , Zebrocy , PUP.Optional.ItoMedia.Generic etc. |
| Principalement Compromis | Site WordPress |
| Nombre d'appareils concernés | Plus de 100 000 |
| La description | Domen est une nouvelle boîte à outils d’ingénierie sociale capable de compromettre plusieurs sites, notamment WordPress, et de l’utiliser pour afficher une superposition à l’écran. |
| Les occurrences | Campagnes de spam, méthode de groupement, téléchargements torrent, logiciels piratés, appareils infectés, etc. |
| Effacement | Les utilisateurs concernés éventuels doivent analyser leur PC avec Windows Scanner Tool pour supprimer Domen. |
| Récupération de données | Possible, utilisez un outil de récupération de données approprié pour récupérer vos données corrompues ainsi que vos fichiers. |
Principaux faits à noter à propos de Domen
Domen a plusieurs aspects intéressants, mais le fait le plus populaire concerne sa compatibilité linguistique. Oui, vous avez bien entendu, il prend en charge 30 langues différentes et cette boîte à outils a été conçue avec une équipe de cyber-pirates informatiques pour les ordinateurs de bureau et les visiteurs mobiles. Il permet au script de cibler plusieurs visiteurs qui visitent le site Web piraté ou compromis. En outre, il est également lié aux campagnes de redirection de navigateur malveillantes nommées FakeUpdates ou SocGholish. Ce qui est unique, c’est qu’il offre la même empreinte digitale pour le navigateur, ainsi que le choix de la langue et des modèles pour le script côté client, qui peut facilement être modifié par les pirates informatiques.
Mécanisme d'opération de Domen
Au cours des dernières semaines, Domen a attiré environ 100 000 visiteurs. Il se charge automatiquement sur le site spécialement compromis de WordPress et affiche plusieurs alertes ou messages qui se superposent au contenu légitime du site. Une telle fausse alerte a été conçue de manière à ce que les utilisateurs du système en viennent à croire qu'ils sont réels. Lors de l'exécution des alertes, plusieurs PC de piratage sont infectés sur le PC compromis.
L’attaque de Domen implique également une fausse mise à jour de Flash Player qui compromet wheellists (.) Net et place un cadre comme couche au-dessus de la page Web normale à partir de chrom-update (.) En ligne. Il incite le système à cliquer sur le bouton Mettre à jour ou Plus tard disponible sur la page qui, en conséquence, le fichier download.hta est téléchargé automatiquement. Chaque fois que votre PC est contaminé par cette boîte à outils, il permet aux pirates de contrôler votre PC et d’exécuter plusieurs activités illégales. Sa présence ruinera définitivement votre expérience système et causera des milliers de problèmes graves. Par conséquent, la suppression permanente de Domen est essentielle.
Cliquez pour scan gratuit Domen sur PC
Comment faire pour supprimer Domen à partir du compromis PC (Procédure manuelle)
(Ce guide est destiné à aider les utilisateurs à suivre les étape par étape directives dans la fabrication de Fenêtres Safe)
La première étape qui doivent être suivies est de redémarrer Windows PC en mode sans échec
Redémarrer en mode sans échec (Pour Windows XP | Vista | Win7)
- Redémarrer l’ordinateur
- Appuyez sur F8 en continu lorsque le PC démarre le démarrage et sélectionnez l’option pour entrer en mode sans échec avec réseau.
Pour Windows 8 / 8.1
- Appuyez sur le bouton Démarrer et choisissez Control Panel à partir de l’option de menu
- Les utilisateurs ont besoin d’opter pour le système et la sécurité, pour sélectionner Outils d’administration, puis System Configuration.
- Ensuite, cliquez sur l’option Safe Boot puis choisissez OK, cela ouvrira une fenêtre pop-up, suivant Sélectionnez l’option Redémarrer.
Pour Windows 10
- Start Menu doit être sélectionné pour l’ouvrir.
- Appuyez sur l’icône du bouton d’alimentation qui est présent dans le coin droit, cela va afficher le menu des options d’alimentation
- Maintenir la touche SHIFT enfoncée sur le clavier, sélectionnez l’option de redémarrage. Cela va redémarrer Win 10
- Maintenant, vous devez sélectionner l’icône Dépanner, suivie par l’option avancée dans les paramètres de démarrage. Cliquez sur Redémarrer. Cela vous donnera la possibilité de redémarrer, maintenant sélectionner Entrer en mode sans échec avec réseau.
Étape 2: Désinstaller Domen à partir du Task Manager Windows
Comment mettre fin à la processus en cours concernant Domen en utilisant le Task Manager
- Tout d’abord, Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc en combinaison
- Ensuite, cliquez sur les processus pour trouver Domen
- Maintenant Cliquez et sélectionnez Terminer le processus de mettre fin à Domen.
Étape 3: Comment désinstaller Domen à partir du Panneau de configuration sous Windows
Pour Win XP | Vista et Win7 utilisateurs
- Cliquez et sélectionnez dans le menu Start
- Maintenant Control Panel doit être sélectionné dans la liste
- Suivant Cliquez sur le programme de désinstallation
- Les utilisateurs doivent choisir le programme suspect lié à Domen et un clic droit sur elle.
- Enfin, sélectionnez l’option Désinstaller.
Pour Win 8
- Cliquez et sélectionnez Charms
- Maintenant Sélectionnez l’option Paramètres
- Suivant Cliquez sur Panneau de configuration
- Sélectionnez sur Désinstaller une option de programme et cliquez droit sur le programme associé à Domen et enfin le désinstaller.
Pour Windows 10
- La première étape consiste à cliquer et sélectionner dans le menu Démarrer
- Maintenant Cliquez sur Toutes les applications
- Choisissez Domen et un autre programme suspect de la liste complète
- Maintenant, à droite Cliquez sur pour sélectionner Domen et enfin Désinstaller à partir de Windows 10
Étape 4: Comment supprimer Domen créaient des fichiers à partir du Registre
- Ouvrir le registre en tapant regedit dans Windows Search Field, puis appuyez sur Entrée.
- Cela permettra d’ouvrir les entrées de registre. Désormais, les utilisateurs doivent appuyer sur CTRL + F ensemble et tapez Domen pour trouver les entrées.
- Une fois localisé, supprimer toutes les entrées Domen nommées. Si vous êtes incapable de le trouver, vous devez regarder pour elle sur les répertoires manuellement. Soyez prudent et supprimer des entrées Domen seulement, sinon il peut endommager votre ordinateur Windows sévèrement.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Vous avez encore un problème à se débarrasser de Domen, ou avoir le moindre doute à ce sujet, ne hésitez pas à demander à nos experts.
