Troj_Lineage-D
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Le troyen dérobe des informations utilisateurs relatives au jeu de rôles en ligne multi-joueurs appelé Lineage.
Il récupère ainsi des informations tels que le profil du joueur, et les enregistre dans le répertoire '%System%' dans un fichier nommé "ttdata32.dll". Il s'envoie ensuite aux autres utilisateurs par courriel.
Il se copie également dans le dossier Windows '%System%' sous le nom "ttplorer.exe" et créait un composant DLL nommé "ttinject.dll" dans le même répertoire.
Dans le but d'être exécuté automatiquement à l'ouverture d'une session utilisateur, il créait dans le registre l'entrée suivante :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Scvhost
\ttplorer.exe
Taille: Inconnue
Détails techniques:
Le troyen dérobe des informations utilisateurs relatives au jeu de rôles en ligne multi-joueurs appelé Lineage.
Il récupère ainsi des informations tels que le profil du joueur, et les enregistre dans le répertoire '%System%' dans un fichier nommé "ttdata32.dll". Il s'envoie ensuite aux autres utilisateurs par courriel.
Il se copie également dans le dossier Windows '%System%' sous le nom "ttplorer.exe" et créait un composant DLL nommé "ttinject.dll" dans le même répertoire.
Dans le but d'être exécuté automatiquement à l'ouverture d'une session utilisateur, il créait dans le registre l'entrée suivante :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Scvhost
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
