Assiste.com
cr 22.06.2016 r+ 09.09.2022 r- 17.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier : Comment supprimer (trucs inutiles ou suspects) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Ani-Shell : Cette application a un ou plusieurs comportements considérés comme contraires à l'éthique, la notion de vie privée, la protection du navigateur, de la navigation et de la vie privée, la sécurité numérique, voire est totalement malveillante. C'est un malware, c'est-à-dire un logiciel spécialement conçu pour perturber, endommager ou obtenir un accès non autorisé à un système informatique et aux données privées de son utilisateur et de toutes les personnes phisiques ou morales identifiées dans les fichiers . Le paragraphe 3 ci-après vous donne la procédure à suivre pour décontaminer complètement votre appareil de cette infection, gratuitement, et sans laisser aucune trace, sans avoir à s'appuyer sur un antivirus qui, généralement, ne s'arrête pas à ces types de malveillances et malveillances dans le cyberespace dont les auteurs font tout pour qu'elles ne soient pas détectées ainsi.
Ani-Shell : Cette application, considérée comme suspecte ou malveillante, devrait ou doit être désinstallée. Elle est d'un ou plusieurs genres problématiques ou malveillants : :
Ani-Shell est un backdoor (porte dérobée), une fonction dans un code implanté dans l'ordinateur (par diverses méthodes, légales ou trompant l'utilisateur) et indépendant des autres applications. Le code peut s'installer, par exemple, en « service » de Windows. Le backdoor crée une faille de sécurité en maintenant une porte de communication ouverte qu'un attaquant scannera, avec un scanner de ports ou un scanner de failles, etc. pour pénétrer l'ordinateur, exploiter la faille, et y propager une ou des malveillance(s).
Il y a 65.536 portes de communication dans Windows. Ani-Shell est donc une malveillance précurseur d'une attaque.
Ani-Shell pratique des Attaques en DoS (Denial of Service - Déni de Service).
Une attaque en DoS est une attaque visant, à partir d'un ordinateur, à faire « tomber » (mettre en panne) un autre ordinateur, distant (un serveur). Si Ani-Shell a infesté de nombreux ordinateurs et que l'attaque en DoS est coordonnée (programmée pour se déclencher à telle date et telle heure), c'est une attaque en DDoS (Distributed Denial of Service - Déni de Service Distribué).
Ani-Shell est un Hacking Tool (Outil de hacking) qui peut être utilisé pour patcher ou « déchiffrer » certains logiciels. Quelques outils de hacking sont utilisés de manière éthique lorsqu'ils sont entre les mains de « hackers chapeaux blancs », mais la totalité des outils de hacking auxquels ont accès les internautes provient de « hackers chapeaux noirs ». L'un de leurs usages apparents est de casser (« crack ») les clés ou procédures d'authentification des logiciels ou de générer des clés d'authentification (keygen), permettant leur exécution sans payer la licence. Ce sont toujours des vecteurs d'attaques diverses, ces hackers n'ayant qu'un objectif : se faire de l'argent et « briller » auprès de leurs confrères.
Ani-Shell est un Mail Bomber, Comme leur classe l'indique, les Mail Bombersune machine logiciel à bombarder les boîtes e-mail pour les saturer (et, accessoirement, faire du spam). Ces applications doivent être éradiquées. Il s'agit aussi de découvrir comment elles sont arrivées là, car elles utilisent à votre insu la puissance de calcul de votre appareil et votre bande passante Internet.
Ani-Shell est un mailer, Un mailerun outil d'envoi de spam (à l'inverse des envois légitimes, par exemple aux abonnés à une lettre hebdomadaire d'informations émise par un organe de presse ou un site Web depuis son serveur de messagerie [MX]). La présence d'un mailer est signalée aux utilisateurs d'un appareil contaminé. L'appareil a été pénétré. Sa puissance de calcul et sa bande passante Internet, que l'utilisateur paye à son FAI, sont détournées. Les mailers, à l'inverse des clients de messagerie, offrent des capacités de camoufler ou de forger les données d'entête des courriels envoyés (fausse adresse d'émetteur, fausse identification de serveur de messagerie, fausse adresse de retour, etc.).
L'appareil infecté peut agir de manière autonome ou avoir été zombifié et injecté dans un botnet.
Les mailers doivent être éradiqués.
|
Vous découvrez la présence de Ani-Shell à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique comme (les versions d'essai / démonstration de ces outils sont gratuites) :
Antivirus / Antimalware
Etc.
Outils
Lorsque l'objet Ani-Shell identifié sous le nom de Ani-Shell est découvert dans un appareil fonctionnant sous le système d'exploitation Microsoft Windows, il convient très probablement, selon les classes auxquelles il appartient, de le supprimer.
[*] L'objet découvert peut être constitué de multiples fichiers, services en ligne, clés du registre Windows, valeurs de clés, DLLs, répertoires, etc. C'est la raison pour laquelle certains outils de nettoyage / sécurité / décontamination déclarent avoir trouvé, pour un seul objet malveillant détecté, la présence de 20, 30, 50 menaces (ce qui est, également, un petit « truc » pour conduire la victime à un acte d'achat).
|
|
|
|