Comment supprimer Ani-Shell

Ani-Shell est identifié (classifié) en tant que :

1. Backdoor

   Ani-Shell est un backdoor (porte dérobée), une fonction dans un code implanté dans l'ordinateur (par diverses méthodes, légales ou trompant l'utilisateur) et indépendant des autres applications. Le code peut s'installer, par exemple, en « service » de Windows. Le backdoor crée une faille de sécurité en maintenant une porte de communication ouverte qu'un attaquant scannera, avec un scanner de ports ou un scanner de failles, etc. pour pénétrer l'ordinateur, exploiter la faille, et y propager une ou des malveillance(s).

   Il y a 65.536 portes de communication dans Windows. Ani-Shell est donc une malveillance précurseur d'une attaque.

   Backdoors

2. Attaque DoS (Denial of Service)

   Ani-Shell pratique des Attaques en DoS (Denial of Service - Déni de Service).

   Une attaque en DoS est une attaque visant, à partir d'un ordinateur, à faire « tomber » (mettre en panne) un autre ordinateur, distant (un serveur). Si Ani-Shell a infesté de nombreux ordinateurs et que l'attaque en DoS est coordonnée (programmée pour se déclencher à telle date et telle heure), c'est une attaque en DDoS (Distributed Denial of Service - Déni de Service Distribué).

   DoS Attaque par Déni de Service

   DDoS Déni de Service Distribué

3. Hacking Tool

   Ani-Shell est un Hacking Tool (Outil de hacking) qui peut être utilisé pour patcher ou « déchiffrer » certains logiciels. Quelques outils de hacking sont utilisés de manière éthique lorsqu'ils sont entre les mains de « hackers chapeaux blancs », mais la totalité des outils de hacking auxquels ont accès les internautes provient de « hackers chapeaux noirs ». L'un de leurs usages apparents est de casser (« crack ») les clés ou procédures d'authentification des logiciels ou de générer des clés d'authentification (keygen), permettant leur exécution sans payer la licence. Ce sont toujours des vecteurs d'attaques diverses, ces hackers n'ayant qu'un objectif : se faire de l'argent et « briller » auprès de leurs confrères.

   Hacking Tool

   CVE Common Vulnerabilities and Exposures

   Avis/correctifs et alertes de sécurité au jour le jour

4. Mail Bomber

   Ani-Shell est un Mail Bomber, Comme leur classe l'indique, les Mail Bombersune machine logiciel à bombarder les boîtes e-mail pour les saturer (et, accessoirement, faire du spam). Ces applications doivent être éradiquées. Il s'agit aussi de découvrir comment elles sont arrivées là, car elles utilisent à votre insu la puissance de calcul de votre appareil et votre bande passante Internet.

   Mail Bomber

5. Mailer malveillant

   Ani-Shell est un mailer, Un mailerun outil d'envoi de spam (à l'inverse des envois légitimes, par exemple aux abonnés à une lettre hebdomadaire d'informations émise par un organe de presse ou un site Web depuis son serveur de messagerie [MX]). La présence d'un mailer est signalée aux utilisateurs d'un appareil contaminé. L'appareil a été pénétré. Sa puissance de calcul et sa bande passante Internet, que l'utilisateur paye à son FAI, sont détournées. Les mailers, à l'inverse des clients de messagerie, offrent des capacités de camoufler ou de forger les données d'entête des courriels envoyés (fausse adresse d'émetteur, fausse identification de serveur de messagerie, fausse adresse de retour, etc.).

   L'appareil infecté peut agir de manière autonome ou avoir été zombifié et injecté dans un botnet.

   Les mailers doivent être éradiqués.

   Mailers

Annonce

Annonce

Utilisez la version gratuite de Malwarebytes

Malwarebytes - Analyses et décontamination gratuite

Vous pouvez également utiliser Malwarebytes dans le cadre de la procédure étendue gratuite de décontamination

Procédure étendue gratuite de décontamination

AdwCleaner est compétent contre Ani-Shell.

Malwarebytes est compétent contre Ani-Shell.

Junkware Removal Tool (JRT) est compétent contre Ani-Shell.

ZHPCleaner est compétent contre Ani-Shell.

Annonce

Empêcher la contamination par Ani-Shell

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)

2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les malveillances (malwares)

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les
ransomwares et crypto-ransomwares

Annonce

Comment je me suis fait infecter

Protégez-vous, pour vous et pour tous les autres internautes du monde.

Protégez-vous pour ne pas courir le risque juridique de complicité passive.

Si la compromission de votre ordinateur est utilsée pour propager des attaques vers d'autres ordinateurs ou personnes, alors que vous n'avez pas protégé et maintenu à jour votre appareil et ses logiciels, votre responsabilité est juridiquement engagée. Vous n'êtes pas victime, mais complice des agresseurs, par votre négligence.

• Il y a des centaines... des milliers de formes de malveillances. Leurs auteurs/acteurs sont constamment à l'affut pour vous piéger/infecter ! En voici juste quelques-unes :

  1. Les virus

  2. Les ransomwares

  3. Les spywares

  4. Les keyloggers

  5. Les adwares

  6. Les barres d'outils

  7. Les rogues

  8. Les crapwares

  9. Les scarewares

  10. Les inutilitaires

  11. Les hijackers

  12. Les zombificateurs

  13. Les spywares

  14. Les backdoor

  15. Les voleurs de mot de passe - password stealers

  16. Les fausses mises à jour piégées

  17. Les publicités trompeuses ou mensongères

  18. Les exploitations des failles de sécurité - Avis et alertes de failles de sécurité et leurs correctifs au jour le jour

  19. Etc.

• Il y a des centaines... des milliers de causes et gestes conduisant à l'infection. En voici juste quelques-uns. Certains sont entièrement de votre faute.

  1. Visite d'un site légitime, mais piégé
     

  2. Pièges et méthodes de pénétration
     

  3. Manipulation mentale (ingénierie sociale - abus de faiblesse)
     

  4. Visite de sites de malveillances attractives
     

  5. Téléchargement d'une application (du code exécutable) piégée
     

  6. Utilisation d'un téléchargeur piégé
     

  7. Utilisation d'un installeur piégé
     

  8. Exécution d'un code inattendu
     

  9. Absence de vigilance
     

  10. Clic sur un lien scélérat
      

  11. Ouverture d'une pièce jointe infectée
      

  12. Suivi d'une publicité trompeuse ou mensongère
      

  13. Obéir à une alerte trompeuse ou mensongère
      

  14. Mécanismes publicitaires (drive-by download)
      

  15. Absence d'un antivirus/antimalware temps réel
      

  16. Absence de pare-feu
      

  17. Exploitation d'une faille de sécurité
      

  18. Fichier d'aide Windows (.chm) piégé
      

  19. Virus PebCak
      

  20. Absence ou mauvais usage du compte utilisateur
      

  21. Usage d'un Hack, Crack, KeyGen, etc.
      

  22. Demande d'assistance auprès d'un escroc
      

  23. Non suivi des protocoles de protection
      

Voir l'article étendu : Comment je me fais avoir, comment je me fais infecter

Comment je me fais avoir comment je me fais infecter

Annonce