Troj_Dloader-JQ

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Dloader-JQ se copie dans le sous répertoire nommé "sys" du répertoire %Windows% en tant que "smiissm.exe". Ce répertoire est crée s'il n'existe pas précédemment.

Ensuite, Dloader-JQ ajoute l'entrée suivante dans la base de registre afin d'être exécuté à chaque démararge d'une session utilisateur :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Internet Explorer
"%WINDOWS%\sys\smiissm.exe"


Dloader-JQ télécharge et exécute un fichier nommé "Dados.exe" sauvegardé préalablement dans le répertoire %Windows%\sys\




http://www.smtechnologie.com