Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Agent-CZ se copie dans le répertoire %Windows% sous le nom csrss.exe.
Pour s'exécuter automatiquement lors d'une ouverture de session, le cheval de Troie crée dans le registre l'entrée suivante :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System
%WINDOWS\csrss.exe
Note: '%Windows%' est une variable de localisation. Agent-CZ détermine le chemin du répertoire de Windows en effectuant une requête au système d'exploitation. Le répertoire Windows par défaut pour Windows 2000 et NT est C:\Winnt; pour 95,98 et ME est C:\Windows\; et pour XP est C:\Windows\.
Agent-CZ crée par ailleurs dans le registre l'entrée suivante :
HKLM\SOFTWARE\Microsoft\Windows\Port
@
7423