Nerta, Logiciel Optionnel Potentiellement Indésirable.

Laisser un commentaire / LPI, PUP, Trojan / Par / 2 minutes de lecture
63
5/5 - (1 vote)

Nerta, Logiciel Optionnel Potentiellement Indésirable.

Le programme Nerta (Stlr) se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).

Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système. Plus précisément Nerta est considéré comme indésirable dans la mesure où il affiche des fausses alertes d’écran bleu (BSOD). Certains antivirus le classent même dans la catégorie des Chevaux de Troie (trojans).


Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

  Caractéristiques

– Démarre un processus au lancement du système (RP),
– Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Démarre un service à chaque lancement du système (O23),(SS/SR),
– Exécute une tâche planifiée en automatique (O39),
– Installe le logiciel dans la Base de Registres (O42),
– Créé de multiples clés de Registre “Software”,
– Ajoute de dossiers supplémentaires (O43),

 Aperçu dans les rapports

Recensé le 08/09/2016
O23 – Service: Btior New (nrtService) . (.Copyright © 2016 – nertacs.) – C:\Program Files\Stlr\nerta\nertacs.exe
SR – Auto [16/08/2016] [ 12288] Btior New (nrtService) . (.Copyright © 2016.) – C:\Program Files\Stlr\nerta\nertacs.exe
[MD5.F3582BF3CB7927A08B13FD1FED9CC67F] [APT] [nerta] (.Copyright © 2016.) — C:\Program Files\Stlr\nerta\nerta.exe [33280] (.Activate.)
O39 – APT: nerta – (.Copyright © 2016.) — C:\Windows\System32\Tasks\nerta [3242]
[MD5.8313561B024C75671E5AAD1748AA8967] – (.Copyright © 2016 – nertacs.) — C:\Program Files\Stlr\nerta\nertacs.exe [12288] [PID.280]
[MD5.F3582BF3CB7927A08B13FD1FED9CC67F] – (.Copyright © 2016 – NERTA.) — C:\Program Files\Stlr\nerta\nerta.exe [33280] [PID.812]
O4 – GS\Startup [Administrateur]: Nerta.lnk . (.Microsoft Corporation – Gestion des tâches planifiées.) C:\Windows\System32\schtasks.exe /run /tn “nerta”
O4 – GS\Startup [Coolman]: Nerta.lnk . (.Microsoft Corporation – Gestion des tâches planifiées.) C:\Windows\System32\schtasks.exe /run /tn “nerta”
O42 – Logiciel: nerta – (.Stlr.) [HKLM] — nerta
O43 – CFD: 08/09/2016 – [] D — C:\Program Files\Stlr
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\nerta
HKLM\SYSTEM\CurrentControlSet\Services\nrtService

 Alias

CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Invincea trojanproxy.bat.dafterdod.f 20160830
Qihoo-360 HEUR/QVM05.1.A501.Malware.Gen 20160908

 Comment supprimer Nerta (Stlr) ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Laisser un commentaire

Retour en haut