Troj_StartPa-EM

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Afin de s'exécuter automatiquement lorsqu'un utilisateur ouvre une session, le cheval de Troie se copie en tant que %SYSTEM%\inetsrv.exe et %SYSTEM%\ielogon.exe, et créait deux entrées dans la base de registre du système :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Internet Server
%SYSTEM%\inetsrv.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe %SYSTEM%\inetsrv.exe

StartPa-EM change également la page de démarrage d'Internet Explorer en créant une entrée dans la base de registre :

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

Il change également l'entrée suivante de la base de registre :

HKCR\txtfile\shell\open\command
@
C:\WINDOWS\NOTEPAD.EXE %1

en

HKCR\txtfile\shell\open\command
@
%SYSTEM%\ielogon.exe "%1"

Boîte à outils

COMMENTER Commenter

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

10

10 heures, c'est le temps moyen de réactivité des éditeurs AntiVirus façe à une menace virale. (source AV-Test)



http://www.altospam.com/