Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Agobot-RN tente de modifier le fichier HOSTS du système dans le but d'empêcher l'accès à certains sites Web.
Lorsqu'il est exécuté, Agobot-RN se copie dans "ip7.exe" du répertoire %System%
Pour que le fichier ip7.exe s'exécute au démarrage, les entrées de registre suivantes sont créées :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Configuration Loader10
ip7.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader10
ip7.exe
Des entrées de registre sont aussi créées sous :
HKCR\CLSID\{279816C0-3158-13D1-B2E4-0060975B8649}