Troj_BettInet

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

BettInet est souvent téléchargé par les variantes de Worm.Win32_SillyDl-BT.

BettInet peut à son tour télécharger d'autres versions de SillyDl, en créant un téléchargement en boucle qui ne sera interrompu que s'il reçoit l'ordre de télécharger quelque chose d'autre.

A son exécution, le cheval de troie se connecte à un site Internet, en utilisant le service HTTP pour recevoir des instructions ; en voici la liste :

- Créer/Supprimer des entrées du registre
- Télécharger et installer des fichiers CAB et EXE
- Terminer des processus

BettInet envoie une grande quantité d'informations, concernant la machine infectée, vers un site Internet :

- La version de Windows
- La version d'Internet Explorer
- Si l'utilisateur a les droits de l'administrateur
- Le type de connexion Internet (LAN/modem) + la présence ou non d'un proxy
- Le contenu des clefs de registre suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

- La liste des noms des processus
- Le produit ID de Windows
- L'adresse MAC
- Le nom d'hôte




http://fr.redtram.com/