Backdoor:Java/BlueEagle
Backdoor:Java/BlueEagle est une famille de porte dérobée écrite en Java.
La détection est utilisée par Microsoft et peut se décliner en : Backdoor:Java/BlueEagle.A!MTB.
Dans cette fiche vous trouverez des informations sur cette menace et comment la supprimer de votre PC.
Qu’est-ce que Backdoor:Java/BlueEagle
Backdoor:Java/BlueEagle est une menace importante qui peut se présenter comme un malware indépendant qu’un cybercriminel installe sur votre PC pour le contrôler à distance.
Il peut aussi s’agir d’un module téléchargé et installer par un malware comme JRat ou tout autre Trojan RAT.
Une backdoor permet d’exécute des commandes afin d’effectuer des opérations d’espionnage ou utiliser le PC dans des actes malveillants.
Une backdoor peut effectuer les opérations suivantes :
- Voir les informations du système :
- Visualiser les sites web ouverts
- Mouvements de souris aléatoires
- Jouer des sons (bip, wav, discours de texte)
- Afficher la boîte de message / fenêtre de discussion
- Drainer CPU
- Shell de commandes à distance
- Créer un nouveau processus
- Modifier le fichier hosts
- Modifier les registres
- Liste des programmes installés
- Manipuler les registres de démarrage / services
- Écran d’affichage
- Capture sonore
- Téléchargez et exécutez des scripts malveillants
- Manipulation de fichiers
- Afficher les téléchargements uTorrent
- Afficher les connexions FileZilla
- Presse-papiers de copie
- Telecharger des fichiers
- Afficher les ordinateurs LAN connectés
- Voir les ports réseau actifs
- Voir la passerelle par défaut
- Arrêt, redémarrage, hibernate, verrouillage, déconnexion
- Charger les plugins (Keylogger, webcam)
- Se Mettre à jour et désinstaller lui-même
Ainsi, en plus de l’utiliser pour espionner et contrôler le PC à distance, un cybercriminel utilise Backdoor:Java/BlueEagle pour installer d’autres malwares comme un adware, ransomware ou un Trojan CoinMiner.
En général, il s’agit de monétiser.
| Type de menace | Trojan / Cheval de troie |
| Famille | jRAT (Trojan RAT en Java) |
| Exemple de détection | Backdoor:Java/Jacksbot Backdoor:Java/Frurat Backdoor:Java/BlueEagle |
| Méthode de diffusion | Essentiellement par des cracks ou keygen Par des emails malveillants Télécharger et installer par d’autres Trojan |
| Fonctionnalité supposée | Contrôler le PC à distance Voler les données de contenues sur l’ordinateur Peut télécharger et installer d’autres malwares Faire joindre un botnet |
| Symptômes | Aucun symptôme en particulier, le malware tente de se rendre discret Mais il va voler des données, identifiants dont les mots de passe |
| Dommage sur le système | Aucun en particulier |
Comment supprimer Backdoor:Java/BlueEagle de son PC
Supprimer Backdoor:Java/BlueEagle avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer Backdoor:Java/BlueEagle avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer Backdoor:Java/BlueEagle avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.