Troj.Dial_Lospad-B

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Méthode d'infection
Lorsque Lospad-B est exécuté, il créait le mutex "DIAL_ER" dans le but de n'être exécuté qu'une seule fois sur la machine infectée.

Fonctionnement

Lospad-B ajoute également une entrée RAS Phonebook dans le fichier, phone book (PBK) par défaut, localisé sur la machine infectée. Cette entrée est appelée "Internet Connection". A l'exécution du cheval de Troie, ce dernier ferme toutes les connexions RAS et tente de composer un numéro de téléphone spécifique à un FAI. Le composeur se connecte ensuite au site http://www.thehun.com pendant 1 heure avant de raccrocher. Il se supprime ensuite lui même de la machine infectée.

Le composeur ajoute les entrées suivantes à la base de registre :

HKCU\Software\Microsoft\Internet Explorer\Main\conc =

Boîte à outils

COMMENTER Commenter

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

95

95%, c'est le pourcentage de spams actuellement envoyés par les fournisseurs d'accès Internet. (source AOL)



http://www.securiteinfo.com/