Troj_Domcom-C

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 159744 Octet(s)

Détails techniques:

Lorsqu'il est exécuté, Domcom-C crée les fichiers suivants :

%AppData%\SysDown\sys[5_nombres_aléatoires].exe
%Windir%\loader_exe.dll
%Windir%\task32.dat.vbs


et ajoute l'entrée suivante dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"loader32 " = "%AppData%\SysDown\sys[5_nombres_aléatoires].exe"


Il crée ensuite les sous-clés suivantes dans la base de registre :

HKEY_CLASS_ROOT\CLSID\{031B6D43-CBC4-46A5-8E46-CF8B407C1A33}
HKEY_CLASS_ROOT\TypeLib\{4A31E565-08CB-4272-8817-7BF729B6A96F}
HKEY_CLASS_ROOT\Interface\{CC1725CD-1EFA-4D88-8987-5EBF66347856}
HKEY_CLASS_ROOT\DownCom.CDownCom.1
HKEY_CLASS_ROOT\DownCom.CDownCom


Il tente de télécharger et exécuter des programmes indésirables adware du domaine "iehelp.net".




http://www.zebulon.fr/