Backdoor:MSIL/LimeRAT

Backdoor:MSIL/LimeRAT est un Trojan RAT dangereux très utilisé par les cybercriminel pour contrôler un PC à distance et le faire joindre un botnet.
Les détections Microsoft qui visent cette menace sont par exemple : Backdoor:MSIL/LimeRAT.A!bit

Qu’est-ce que Backdoor:MSIL/LimeRAT

Backdoor:MSIL/LimeRAT est une menace utilisée par les cybercriminels pour espionner un utilisateur mais aussi pouvoir contrôler son PC à distance.
Les RAT pour Remote Access Tools sont des outils d’administration à distance d’un PC vendus dans le milieux de la cybercriminalité.
Le malware LimeRAT possède des fonctionnalités de Keylogger mais aussi pour voler les mots de passe.

On trouve aussi les fonctionnalités habituels d’un malware.

  • Le cheval de troie peut corrompre ou supprimer tous vos fichiers importants de disque dur
  • Le Trojan peut télécharger d’autres menaces informatiques sur votre PC
  • Le logiciel malveillant surveille les activités des victimes en ligne et peut voler vos informations sensibles.
  • Il désactive les mesures de sécurité du système comme le gestionnaire de tâches ou votre antivirus
  • Il exécute diverses activités malveillantes dans votre contexte système
  • Certains de ces logiciels malveillant ont des capacités pour espionner et voler des données (fichiers, mots de passe, …). Il s’agit des Trojan.PWS et TrojanSpy:Win32/Stealer
  • Un cheval de troie peut permettre le contrôle à distance de l’appareil infecté, incluant parfois :
    • Contrôler la souris à distance
    • L’activation de la webcam et visualiser
    • Prendre des captures d’écran
    • Accéder aux fichiers du disques
    • Accéder au registre Windows

Pour monétiser, le cybercriminel peut installer :

  • Installer un adware (logiciel publicitaire). Des publicités intempestives s’ouvrent de manière continue sur le PC
  • Exécuter un Trojan Bitcoin afin de miner de la crypto-monnaie. Les outils de minage utilisent des ressources système pour effectuer des calculs ce qui peut ralentir le PC
  • Exécuter un ransomware afin de chiffrer les documents et demander de payer une somme d’argent pour récupérer l’accès à vos données

Les symptômes peuvent être les suivants :

  • Cela rendra votre système très lent et instable
  • Cela entraînera une corruption grave de vos applications importantes, y compris le programme anti-virus
Type de menaceTrojan / Cheval de troie
Famille de menaceLimeRAT
Fonctionnalité supposéeVoler les mots de passe et données du PC
Peut faire joindre un botnet
Le botmaster peut l’utiliser pour installer d’autres logiciels malveillants comme un adware ou ransomware
DétectionsBackdoor:MSIL/LimeRAT (Microsoft)
Backdoor.LimeRat (Malwarebytes)
SymptômesAucun symptôme en particulier, le malware tente de se rendre discret
Mais il va voler des données, identifiants dont les mots de passe
Dommage sur le systèmeAucun en particulier

Il est impératif d’effectuer une analyse complète pour trouver tous les logiciels malveillants de votre PC et les supprimer.

Comment supprimer Backdoor:MSIL/LimeRAT

Supprimer Backdoor:MSIL/LimeRAT avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Backdoor:MSIL/LimeRAT avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Backdoor:MSIL/LimeRAT avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :