Troj_Kelebek-G

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Kelebek-G créait dans le répertoire %System% les fichiers suivants :

asfsip.dll
bnsnbrgndglhrgnsvdm.dll
mirc.ini
myuv.dll
nrdsn.dll
qwssd.dll
remote.ini
servers.ini
svhost.dll
term.dll
truse.dll
vga11k.dll
wdinfo.dll


Le fichier "Svhost.dll" est détecté sous le nom de Flood-I et "bnsnbrgndglhrgnsvdm.dll" est détecté sous le nom de Kirsun-A. Les autres fichiers sont détectés sous le nom de Kelebek-G.

Kelebek-G créait également dans le répertoire %System%, les fichiers non malveillants suivants :

?.exe (où ? correspond au caractère ASCII 255)
bos.txt
channels.txt
general.dll
mtime.dll
my.dll
nrshu.dll
puprn.vbs
timer.txt
colors/e.dll
colors/i.dll
colors/n.dll


Ces fichiers peuvent être supprimés en toute sécurité.

Afin d'etre exécuté à chaque démarrage d'une session utilisateur, Kelebek-G ajoute l'entrée suivante dans la base de registre:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WinMsgServices
?.exe (où ? correspond au caractère ASCII 255)





http://fr.redtram.com/