Troj_Lineage-BK

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté sur un système Windows NT, 2000, ou XP, Lineage-BK se copie dans le répertoire %Program Files" en tant que "SVHOST32.EXE". Il ajoute ensuite l'entrée suivante dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
RunSavp = "%Program Files%\svhost32.exe"

Note : %Program Files% est une variable de localisation. Lineage-BK détermine l'emplacement du répertoire Program Files en effectuant une requête au système d'exploitation. Ce dossier se trouve généralement sous le nom C:\Program Files.

Lorsqu'il est exécuté sur un système Windows 95, 98, ou ME, Lineage-BK remplace les fichiers suivants par une copie de lui-même :
%System%\INTERNAT.EXE
%Windows%\RUNDLL32.EXE

Les fichiers originaux sont alors déplacés dans le répertoire %System%.

Boîte à outils

COMMENTER Commenter

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

10

10%, c'est le pourcentage de PC infectés par un virus chaque mois en 2002. (source ICSA Labs)



http://www.infoshackers.com