_Cafe06-SVR

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 9594193 Octet(s)

Détails techniques:

Lorsqu'il est exécuté, le cheval de Troie créait l'entrée suivante dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
{aléatoire}= "{aléatoire}"


Il créait également les entrées suivantes nécessaire à son installation :

HKEY_CURRENT_USER\Software\Microsoft\{nom du fichier supprimé}

HKEY_CURRENT_USER\Software\Microsoft\{nom du fichier supprimé}\Windows
Ver = "dword:0000005a"


Il permet à un utilisateur distant de se connecter sur une machine infectée en écoutant sur un port aléatoire TCP.




http://www.securiteinfo.com/