Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Comment supprimer Backdoor:PHP/Yorcirekrikseng.L

Backdoor:PHP/Yorcirekrikseng.L est identifié comme : - Backdoor - Hacking tool - Rat (Remote Administration Tool)

  1. Backdoor

    Backdoor:PHP/Yorcirekrikseng.L est un Backdoor (Porte dérobée).

    Un Backdoor est une fonction dans un programme/service implanté dans l'ordinateur (par diverses méthodes, légales ou trompant l'utilisateur) et indépendant des autres applications. Le code peut s'installer, par exemple, en « service » de Windows.

    La fonction Backdoor crée une faille de sécurité en maintenant une porte de communication ouverte qu'un attaquant scannera, avec un scanner de ports ou un scanner de failles, etc. pour pénétrer l'ordinateur, exploiter la faille, et y propager une ou des malveillance(s).

    Il y a 65.536 portes de communication dans Windows. Backdoor:PHP/Yorcirekrikseng.L est donc une malveillance précurseur d'une attaque.

  2. Hacking Tool

    Backdoor:PHP/Yorcirekrikseng.L est un Hacking Tool (Outil de hacking).

    Les outils de hacking peuvent être utilisés pour patcher ou « déchiffrer » certains logiciels. Quelques outils de hacking sont utilisés de manière éthique lorsqu'ils sont entre les mains de « hackers chapeaux blancs » (récupération de mots de passe perdus...). La totalité des outils de hacking auxquels ont accès les internautes proviennent de « hackers chapeaux noirs ». L'un de leurs usages apparents est de casser (« crack ») les clés ou procédures d'authentification des logiciels ou de générer des clés d'authentification (keygen), permettant leur exécution sans payer la licence (et donc sans possibilité de mise à jour). Ces outils de hacking sont toujours des vecteurs d'attaques diverses, généralement plusieurs à la fois (sniffing de paquets réseau pour casser les hachages des mots de passe). Les « hackers chapeaux noirs » n'ayant qu'un objectif : se faire de l'argent et « briller » auprès de leurs confrères.

  3. RAT - Outil d'administration à distance

    Backdoor:PHP/Yorcirekrikseng.L est un RATs (Remote Administration Tools - Outils d'administration à distance - Remote Access Tools).

    Les RATs sont des outils logiciels de prise de contrôle à distance d’un appareil. Ce sont des outils malveillants (ce qui est le cas de Backdoor:PHP/Yorcirekrikseng.L) de pirates/hackers. Ces outils travaillent en mode client/serveur, la partie « serveur » étant implantée dans la machine victime/contrôlée.

    Grâce à l'usage d'un RATs (Remote Administration Tools), une personne distante se retrouve dans une situation totalement identique à ce qu'elle serait si elle était devant la machine contrôlée. Son clavier devient le clavier de la machine distante, son écran devient l'écran de la machine distante, sa souris devient la souris de la machine distante, etc. sans aucune limitation ni contrainte.

    Il existe quelques outils légitimes d'administration à distance, télémaintenance, télédiagnostique, téléconférence, tétéassistance, etc. TeamViewer, par exemple, est gratuit pour un usage personnel, privé, non commercial.

Backdoor:PHP/Yorcirekrikseng.L - Découverte de Backdoor:PHP/Yorcirekrikseng.L

Découverte de la présence de Backdoor:PHP/Yorcirekrikseng.L

Vous découvrez la présence de Backdoor:PHP/Yorcirekrikseng.L à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme :

Lorsqu'un objet [*] identifié sous le nom de Backdoor:PHP/Yorcirekrikseng.L est découvert dans un appareil fonctionnant sous le système d'exploitation Microsoft Windows, il convient de le supprimer.

[*] L'objet peut être constitué de multiples occurences de fichiers, services, clés du registre, valeurs de clés, DLLs, répertoires, etc. C'est la raison pour laquelle certains outils déclarent avoir trouvé, pour une seule réelle menace, la présence de 20, 30, 40 menaces, ce qui relève de la tentative d'élévation de la peur et l'affolement chez l'utilisateur afin de le conduire à l'achat immédiat de quelque chose qui se rapproche des scarewares.

Backdoor:PHP/Yorcirekrikseng.L - Découverte de Backdoor:PHP/Yorcirekrikseng.L

Utilisez la version gratuite de Malwarebytes

Malwarebytes - Analyses et décontamination gratuite
Malwarebytes - Analyses et décontamination gratuite

Vous pouvez également utiliser Malwarebytes dans le cadre de la procédure étendue gratuite de décontamination

Malwarebytes est compétent contre Backdoor:PHP/Yorcirekrikseng.L.

Kaspersky est compétent contre Backdoor:PHP/Yorcirekrikseng.L.

Bitdefender est compétent contre Backdoor:PHP/Yorcirekrikseng.L.

Avast et AVG sont compétents contre Backdoor:PHP/Yorcirekrikseng.L.

Microsoft Windows Defender (pour Windows 10 et Windows 8.1) est compétent contre Backdoor:PHP/Yorcirekrikseng.L.

Microsoft Security Essentials (pour Windows 7 et Windows Vista) est compétent contre Backdoor:PHP/Yorcirekrikseng.L.

Microsoft Safety Scanner est compétent contre Backdoor:PHP/Yorcirekrikseng.L.

Backdoor:PHP/Yorcirekrikseng.L - Décontamination gratuite de Backdoor:PHP/Yorcirekrikseng.L

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

  1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)
  2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage - Protection en temps réel de la navigation sur le Web
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage Protection en temps réel contre les exploits
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

Backdoor:PHP/Yorcirekrikseng.L - Empêcher la contamination par Backdoor:PHP/Yorcirekrikseng.L

Protégez-vous, pour vous et pour tous les autres internautes du monde.

Protégez-vous pour ne pas courir le risque juridique de complicité passive.

Si la compromission de votre ordinateur est utilsée pour propager des attaques vers d'autres ordinateurs ou personnes, alors que vous n'avez pas protégé et maintenu à jour votre appareil et ses logiciels, votre responsabilité est juridiquement engagée. Vous n'êtes pas victime, mais complice des agresseurs, par votre négligence.

Backdoor:PHP/Yorcirekrikseng.L - Comment je me suis fait infecter
Backdoor:PHP/Yorcirekrikseng.L - Backdoor:PHP/Yorcirekrikseng.L - Backdoor - RAT - Remote Administration Tools

Outils d'investigations pour chercheurs


Investigations sur « Backdoor:PHP/Yorcirekrikseng.L »Investigations sur « Backdoor:PHP/Yorcirekrikseng.L »Investigations sur « Backdoor:PHP/Yorcirekrikseng.L »