jRAT
jRAT (JRAT/ADWIND, Jacksbot) est une famille de Trojan RAT écrite en Java apparue courant 2016.
jRAT signifie Java Runtime Analysis Toolkit mais dans le monde de la cybersécurité désigne aussi les outils d’administration à distance (Remote Access Tools) écrites en Java.
Ce logiciel malveillant est décrit comme un trojan d’accès distant écrit en Java. Son objectif est de collecter et de contrôler le système d’un utilisateur. Il peut affecter Windows, Linux, BSD ou Mac OS X.
Les détections utilisées par les antivirus visant cette menace sont : Java.Trojan.Jrat, Backdoor.Java.Jrat, Backdoor:Java/Jrat, JAVA_JRAT.
Qu’est-ce que jRAT
Jrat, également appelée Jacksbot, est un rat avec histoire, écrit en Java.
Ainsi, il prend en charge des MacOS, Linux, Windows et divers BSD.
Il a également une fonctionnalité de participer à des attaques DDO et à effectuer une fraude de clic. Notez que la famille Adwind est souvent étiquetée par erreur comme Jrat, en raison d’une référence rouge à l’herser à Jrat.io.
JacksBot, JRAT peut également être considéré comme un outil d’accès à distance (RAT), capable de prendre le contrôle du système compromis avec certaines des commandes de Backdoor suivantes pour tous les OS :
- Chat
- Corrupt
- DeleteFile
- GetFile
- GetScreen
- KillProcess
- ListFiles
- ListProcess
- Restart
- Shutdown
- TakeFile
- VisitURL
Certaines variantes possèdent des routines capables de visiter des URL, de créer des fichiers et / ou des dossiers, exécuter des commandes shell ainsi que des programmes d’exécution et de fin. Il peut également voler des informations en enregistrant des coups de frappe et des événements de la souris.
D’autres commandes pouvant être gênantes aux utilisateurs incluent l’affichage des boîtes de message, voler des informations système et des fichiers, visiter des URL distantes, effectuer des attaques DDOS et faire des captures d’écran.
Les chercheurs de sécurité ont identifié des variantes JRAT / ADWIND diffusées via email en utilisant une arnaque de livraison de colis.
Le courrier électronique malveillant a eu la ligne d’objet suivante: « Mise à jour de la livraison UPS ». Il est relativement courant que les adversaires utilisent une organisation bien connue dans les e-mails malveillants pour tenter de tromper un utilisateur sans méfiance dans l’ouverture d’un courrier électronique.
L’échantillon qu’ils ont fourni leur analyse était à partir d’un système Windows.
Il est aussi possible que ce malware se présente comme une modification de Minecraft aux utilisateurs sans méfiance, car il contient la commande spéciale « MC » pour avoir volé des mots de passe Minecraft à partir du système compromis.
Type de menace | Trojan / Cheval de troie |
Famille | jRAT (Trojan RAT en Java) |
Exemple de détection | Backdoor:Java/Jacksbot Backdoor:Java/Frurat Backdoor:Java/BlueEagle |
Méthode de diffusion | Essentiellement par des cracks ou keygen Par des emails malveillants Télécharger et installer par d’autres Trojan |
Fonctionnalité supposée | Contrôler le PC à distance Voler les données de contenues sur l’ordinateur Peut télécharger et installer d’autres malwares Faire joindre un botnet |
Symptômes | Aucun symptôme en particulier, le malware tente de se rendre discret Mais il va voler des données, identifiants dont les mots de passe |
Dommage sur le système | Aucun en particulier |
Comment supprimer jRAT
Supprimer jRAT avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande

Malwarebytes Anti-Malware en vidéo :
Supprimer jRAT avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer jRAT avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.