jRAT

jRAT (JRAT/ADWIND, Jacksbot) est une famille de Trojan RAT écrite en Java apparue courant 2016.
jRAT signifie Java Runtime Analysis Toolkit mais dans le monde de la cybersécurité désigne aussi les outils d’administration à distance (Remote Access Tools) écrites en Java.
Ce logiciel malveillant est décrit comme un trojan d’accès distant écrit en Java. Son objectif est de collecter et de contrôler le système d’un utilisateur. Il peut affecter Windows, Linux, BSD ou Mac OS X.
Les détections utilisées par les antivirus visant cette menace sont : Java.Trojan.Jrat, Backdoor.Java.Jrat, Backdoor:Java/Jrat, JAVA_JRAT.

Qu’est-ce que jRAT

Jrat, également appelée Jacksbot, est un rat avec histoire, écrit en Java.
Ainsi, il prend en charge des MacOS, Linux, Windows et divers BSD.
Il a également une fonctionnalité de participer à des attaques DDO et à effectuer une fraude de clic. Notez que la famille Adwind est souvent étiquetée par erreur comme Jrat, en raison d’une référence rouge à l’herser à Jrat.io.

JacksBot, JRAT peut également être considéré comme un outil d’accès à distance (RAT), capable de prendre le contrôle du système compromis avec certaines des commandes de Backdoor suivantes pour tous les OS :

  • Chat
  • Corrupt
  • DeleteFile
  • GetFile
  • GetScreen
  • KillProcess
  • ListFiles
  • ListProcess
  • Restart
  • Shutdown
  • TakeFile
  • VisitURL

Certaines variantes possèdent des routines capables de visiter des URL, de créer des fichiers et / ou des dossiers, exécuter des commandes shell ainsi que des programmes d’exécution et de fin. Il peut également voler des informations en enregistrant des coups de frappe et des événements de la souris.
D’autres commandes pouvant être gênantes aux utilisateurs incluent l’affichage des boîtes de message, voler des informations système et des fichiers, visiter des URL distantes, effectuer des attaques DDOS et faire des captures d’écran.

Les chercheurs de sécurité ont identifié des variantes JRAT / ADWIND diffusées via email en utilisant une arnaque de livraison de colis.
Le courrier électronique malveillant a eu la ligne d’objet suivante: « Mise à jour de la livraison UPS ». Il est relativement courant que les adversaires utilisent une organisation bien connue dans les e-mails malveillants pour tenter de tromper un utilisateur sans méfiance dans l’ouverture d’un courrier électronique.
L’échantillon qu’ils ont fourni leur analyse était à partir d’un système Windows.
Il est aussi possible que ce malware se présente comme une modification de Minecraft aux utilisateurs sans méfiance, car il contient la commande spéciale « MC » pour avoir volé des mots de passe Minecraft à partir du système compromis.

Type de menaceTrojan / Cheval de troie
FamillejRAT (Trojan RAT en Java)
Exemple de détectionBackdoor:Java/Jacksbot
Backdoor:Java/Frurat

Backdoor:Java/BlueEagle
Méthode de diffusionEssentiellement par des cracks ou keygen
Par des emails malveillants
Télécharger et installer par d’autres Trojan
Fonctionnalité supposéeContrôler le PC à distance
Voler les données de contenues sur l’ordinateur
Peut télécharger et installer d’autres malwares
Faire joindre un botnet
SymptômesAucun symptôme en particulier, le malware tente de se rendre discret
Mais il va voler des données, identifiants dont les mots de passe
Dommage sur le systèmeAucun en particulier
Détections antivirus Java.Trojan.Jrat, Backdoor.Java.Jrat, Backdoor:Java/Jrat, JAVA_JRAT

Comment supprimer jRAT

Supprimer jRAT avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer jRAT avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer jRAT avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.