Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Nopir-B affiche à l'écran une image contre le piratage informatique.
Il tente ensuite de supprimer tous les fichiers COM et MP3 de l'ordinateur. Le ver désactive aussi le gestionnaire de tâches, les outils du registre et l'accès au panneau de configuration.
Nopir-B recherche aussi des débogeurs et peut tenter de les désactiver s'il en trouve.
Nopir-B se copie dans :
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
%Program Files%\Restore\{nom aléatoire}.exe
%Program Files%\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe
Nopir-B crée les entrées de registre suivantes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Verif
%Program Files%\Restore\%nom aléatoire%.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
securw
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCR\exefile\Shell\open\command
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCR\batfile\Shell\open\command
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCR\comfile\Shell\open\command
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCR\scrfile\Shell\open\command
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCR\piffile\Shell\open\command
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbsfile\Shell\open\command
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbefile\Shell\open\command
%Program Files%\Projects Visual Studio.NET\Nctrup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoControlPanel
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1