Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Comment supprimer CExe

CExe est identifié comme une malveillance de type : - Packer

  1. Packer

    CExe est un Packer.

    Les « Packers » sont des « utilitaires » dont le métier consiste à compresser un code exécutable (.exe, .dll, .ocx, etc.) et à le crypter simultanément. Au moment de son exécution, un code ainsi passé entre les mains d'un packer monte en mémoire compressé et encrypté, puis s'auto-expanse pour, enfin, s'exécuter. Le problème est que les antivirus et les antimalwares analysent un code lorsqu il demande à monter en mémoire (lorsque l'on demande l'accès à son fichier - on-access), avant qu'il ne s'exécute or, s’il est « packé », il est quasiment impossible à détecter en malveillance, même s'il embarque un parasite (s'il est utilisé en cheval de Troie) ou s’il est lui-même un parasite (une malveillance).

    Les antimalwares comme « Malwarebytes » analysent un code non pas lorsqu’il monte en mémoire (on-access) mais lorsqu’il demande à s’exécuter (on-execution). Là, le code doit s’auto décrypter et s’auto-décompresser : il est devenu totalement visible et « Malwarebytes » le retient jusqu’à avoir fini son analyse (en outre, on-execution règle définitivement le problème de cohabiter avec d'utres antivirus simultanés).

CExe - Découverte de CExe
CExe - CExe