Quelle est la situation concernant le logiciel malveillant 7-Zip ??
Votre antivirus a signalé un problème lié à 7-Zip., Ou bien vous avez téléchargé un fichier qui ressemblait à 7-Zip et votre système se comporte maintenant étrangement ; vous souhaitez savoir s’il s’agit d’une véritable infection ou d’un faux positif.. Lisez attentivement cet article avant d'entreprendre quoi que ce soit., parce que la réponse dépend entièrement d'une seule question: Où as-tu téléchargé 7-Zip ?? Le guide de désinstallation en bas de page couvre les deux cas de figure..
7-Zip est une application parfaitement légitime., Outil de compression de fichiers open-source développé par Igor Pavlov et distribué sur 7-zip.org. Téléchargé depuis le site officiel, il ne présente aucun risque pour la sécurité. Cependant, 7-Le nom et le format d'installation du fichier Zip sont activement exploités par les cybercriminels de deux manières distinctes, ce qui suscite une vive inquiétude. 2025 et 2026. Première, Les auteurs de logiciels malveillants distribuent de faux installateurs 7-Zip infectés par un cheval de Troie via des sites de téléchargement non officiels., Campagnes de malvertising Google Ads, et les plateformes de piratage — fournissant des voleurs d'identifiants, adware, ou des programmes d'installation de ransomware dissimulés dans ce qui semble être un programme d'installation légitime de 7-Zip. Deuxième, Une importante vulnérabilité CVE-2025-0411 a été découverte dans 7-Zip au début de la période 2025 Cette technique permettait aux attaquants de contourner la protection « Marque du Web » de Windows grâce à des archives imbriquées spécialement conçues. Cela signifie qu'un logiciel malveillant diffusé dans une archive 7-Zip pouvait s'exécuter sous Windows sans déclencher l'alerte de sécurité standard.. Cette vulnérabilité a depuis été corrigée dans la version 7-Zip. 24.09, mais les systèmes utilisant encore d'anciennes versions restent exposés à des risques..
Aperçu rapide du logiciel malveillant 7-Zip
| Type | Deux menaces distinctes: (1) Des installateurs 7-Zip contrefaits, infectés par un cheval de Troie et provenant de sources non officielles, diffusent des logiciels malveillants.. (2) Vulnérabilité CVE-2025-0411 dans les versions de 7-Zip antérieures à 24.09 permettre le contournement de MotW pour les logiciels malveillants distribués dans des archives imbriquées. Le logiciel légitime 7-zip.org est sûr une fois entièrement mis à jour.. |
| Symptômes | Alerte antivirus concernant le programme d'installation de 7-Zip ou les fichiers associés. Le système se comporte de manière inattendue après l'installation à partir d'une source non officielle.. Inattendu pop-ups et les modifications du comportement du navigateur. Symptômes possibles d'usurpation d'identité, notamment l'accès non autorisé à un compte. Modifié clé d'enregistrement entrées. Si la vulnérabilité CVE-2025-0411 a été exploitée: Un logiciel malveillant s'exécute à partir d'une archive 7-Zip sans déclencher d'alerte de sécurité Windows.. |
| Temps de retrait | Environ 15 minutes pour une analyse complète du système |
| Outil de suppression | Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Comment un logiciel malveillant a-t-il pu s'introduire dans mon système via 7-Zip ??
Il existe trois scénarios distincts.. Voici comment chacun fonctionne:
- Sites de téléchargement non officiels et publicités malveillantes Google Ads — L'itinéraire le plus dangereux et le plus fréquent. Une recherche de téléchargement gratuit de 7-Zip sur Google peut faire apparaître des résultats sponsorisés pointant vers de fausses pages de téléchargement qui proposent des installateurs infectés par un cheval de Troie au lieu du véritable logiciel.. Ces faux programmes d'installation ressemblent trait pour trait à l'interface d'installation légitime de 7-Zip, tout en installant silencieusement des voleurs d'identifiants., les logiciels espions, ou Cryptovirus composants en arrière-plan. Voici publicité malveillants Exploiter le nom d'un outil open source de confiance — la même technique documentée utilisée pour les faux comptes Rainmeter, faux Battle.net, et de faux installateurs de Notepad++.
- Exploitation de l'archive CVE-2025-0411 — La vulnérabilité « Mark of the Web » permettait l’intégration de logiciels malveillants dans des archives 7-Zip imbriquées. (.7z à l'intérieur de .7z) pour s'exécuter sur les systèmes Windows sans déclencher l'avertissement de sécurité standard qui apparaît normalement lors de l'exécution de fichiers téléchargés depuis Internet. Cette méthode a été exploitée dans des campagnes actives visant à assurer la livraison. pièce jointe malveillantes via malspam et phishing campagnes avant la sortie du correctif dans la version 24.09. Systèmes utilisant encore des versions de 7-Zip antérieures à 24.09 rester vulnérables.
- Logiciels regroupés dans du contenu piraté — Les archives au format 7-Zip téléchargées depuis des sites de piratage et de torrents peuvent contenir des composants malveillants installés via bottelage logiciel — en utilisant l'archive elle-même comme vecteur pour la charge utile dissimulée parmi le contenu que vous souhaitiez extraire.
Que fait le logiciel malveillant lié à 7-Zip ??
Le comportement spécifique dépend du scénario de menace rencontré.. Voici le profil des dommages pour chaque:
- charge utile d'installation trojanisée — Un faux programme d'installation de 7-Zip déploie généralement un cheval de Troie voleur d'identifiants qui récupère immédiatement les mots de passe enregistrés dans le navigateur., les cookies de session, données de remplissage automatique, et les identifiants de portefeuille crypto — tout transmettre à un serveur distant C&Serveur C. Il modifie clé d'enregistrement et valeur de Registre entrées pour la persistance et peuvent utiliser obfuscateur techniques pour contourner la détection antivirus.
- Charge utile d'exploitation de la vulnérabilité CVE-2025-0411 - Le vulnérabilité du jour zéro Ce logiciel a été utilisé dans des campagnes actives pour diffuser des logiciels malveillants s'exécutant silencieusement sans déclencher d'avertissement de sécurité Windows, ce qui le rend particulièrement dangereux car les utilisateurs n'ont aucun indicateur visuel d'une activité malveillante.. Les charges utiles variaient selon les campagnes, mais comprenaient des chevaux de Troie d'accès à distance., les logiciels espions, et botnet agents.
- logiciels publicitaires et détournement de navigateur — Les logiciels malveillants plus légers distribués via de faux installateurs 7-Zip et des archives piratées groupées installent généralement adware et pirate de navigateur des composants qui changent votre page d'accueil, moteur de recherche par défaut, et nouvelle page de l'onglet, inondez votre navigateur de pop-ups et bannières, et utiliser traqueurs surveiller toute l'activité de navigation pour collecte de données.
Pour vérifier si votre installation de 7-Zip est légitime et entièrement à jour: Téléchargez le fichier d'installation sur virustotal.com avant de l'exécuter., Veuillez confirmer que le téléchargement provient de 7-zip.org, et vérifiez que votre version installée est 24.09 ou plus tard en ouvrant 7-Zip et en allant dans Aide puis À propos. Si votre version est antérieure à 24.09, Mettez-le à jour immédiatement pour corriger la vulnérabilité CVE-2025-0411.
Que devez-vous faire?
Si vous avez téléchargé 7-Zip à partir d'un autre site que le site officiel 7-zip.org, considérer le système comme potentiellement compromis. Effectuez immédiatement une analyse complète des logiciels malveillants.. Si vous utilisez une version antérieure à 24.09, Mettez à jour dès maintenant vers la dernière version disponible sur 7-zip.org.. Modifiez tous les mots de passe depuis un appareil sain si un programme d'installation infecté par un cheval de Troie a pu être exécuté.. Suivez le guide de suppression complet ci-dessous pour un nettoyage complet et pour vérifier que votre système est propre..
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi:
Preparation before removing Malware from 7zip.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Scan for Malware from 7zip with SpyHunter Anti-Malware Tool
Étape 2: Nettoyer les registres, created by Malware from 7zip on your computer.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, created by Malware from 7zip there. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.Étape 3: Find virus files created by Malware from 7zip on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
Malware from 7zip FAQ
What Does Malware from 7zip Trojan Do?
The Malware from 7zip Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique. Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like Malware from 7zip, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que des coordonnées bancaires et des mots de passe.
Can Malware from 7zip Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Gardez à l’esprit qu’il existe des chevaux de Troie plus sophistiqués qui laissent des portes dérobées et réinfectent même après une réinitialisation d’usine.
Can Malware from 7zip Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the Malware from 7zip Research
Le contenu que nous publions sur SensorsTechForum.com, this Malware from 7zip how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on Malware from 7zip?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the Malware from 7zip threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.