Troj_Nuclear-F

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Nuclear-F se copie dans le répertoire %Windows% et créer un fichier dll d'aide du même nom.

Il crée ensuite l'entrée suivante dans la base de registre :
HKLM\Softwae\Classes\dllfile\shell\open\command\

Nuclear-F peut créer un certain nombre de fichiers, y compris un script enregistreur IP et un script initial comme suit :
logger.php
settings.ini


Le cheval de Troie peut enregistrer des frappes de touches, surveiller des supports média joints comme des webcams et des microphones et interagir avec le bureau.




http://www.spamliste.org/