Troj_Myapop-A

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 49152 Octet(s)

Détails techniques:

Lorsqu'il est exécuté, Myapop-A tente de télécharger les fichiers suivants :

KEYWORD06.DLL
MYAO04HOOK.DL
MYAOPOP04.EXE
MYAOPOP06.EXE
SYSLLOG.DLL
WIAUDIOSS.DLL
WIAUDIOSU.EXE
WINL2003.DLL
XPLLOG.DLL


Les fichiers sont téléchargés des sites suivants :

http://www.uiop0.com/myao05/setup/sign
http://www.uiop0.com/wiaudios/setup/sign


Myapop-A créait également les entrées suivantes dans la base de registre système afin d'être exécuté à chaque démarrage d'une session utilisateur :

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
"PC V4" = ""


Il s'enregistre également en tant que "Browser Helper Object" en ajoutant les entrées suivantes :

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\URLSearchHooks
@ = "{AABCC35D-B6CE-4476-B2D3-BE590A93D6E9}"

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\
{204E9F8F-38CA-4E11-BA91-06B685285CC0}

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\
~{204E9F8F-38CA-4E11-BA91-06B685285CC0}





http://www.spamliste.org/