Bladabindi désigne certains programmes malveillants qui font partie de la famille des Remote Access Tools (RAT). L’auteur a codé ce RAT en 3 versions (VB.NET, VBS et AutoIt) et a publié le code source. Pour cette raison, il existe de nombreuses variantes de Bladabindi, ils peuvent se propager de nombreuses façons, par exemple via la messagerie de Facebook ou via des programmes douteux (crack, keygen, programmes de triche pour des jeux etc …). Une fois installé, les logiciels malveillants de cette famille peuvent être utilisés pour prendre le contrôle d’un PC et voler des informations sensibles.
Les différentes variantes de Bladabindi sont généralement installés avec une icône attrayante pour amener les gens à exécuter le programme. Voici quelques exemples de ces icônes :
Bladabindi utilise plusieurs technique pour ne pas se faire repéré par les anti-virus. Il utilise aussi des API non documentées afin de s’enregistrer sur le PC comme un processus critique, et fera planter le système si ce dernier est tué. Cela le rend particulièrement difficile à supprimer lorsqu’il est actif sur un ordinateur. Bladabindi se comporte aussi comme un BackDoor , il peut notamment :
- Utiliser la webcam connectée au PC pour prendre des photos
- Exécuter n’importe quel fichier présent sur le PC
- Enregistrer les frappes sur le clavier
- Manipuler la base de registre
- Journalisation clé
- Faire des captures d’écran
- Charger des plugins dynamiquement
- Faire des mises à jour
- Faire des désinstallations
- Redémarrer l’ordinateur
Comme d’habitude, la meilleure protection contre Bladabindi est d’avoir un antivirus à jour et être conscients des risques lorsque vous surfez sur le net.
Si vous pensez être infecté par Bladabindi, suivez la procédure ci-dessous.
Voir la solution complète