Troj_Zlob-I

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Zlob-I tente de s'installer afin de s'exécuter au démarrage du système en créant l'entrée de registre suivante :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
notepad.exe
msmsgs.exe

Pour s'exécuter au démarrage du système, Zlob-I ajoute également "MSMSGS.EXE" à l'entrée de registre suivante :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell

Zlob-I crée une entrée de registre à l'emplacement suivant :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
uuid

Zlob-I tente de se dissimuler en s'injectant dans "EXPLORER.EXE "ou en s'enregistrant en tant que processus de service.

Enfin, Zlob-I conserve les fichiers téléchargés dans le sous-dossier LogFiles du dossier système Windows.

Boîte à outils

COMMENTER Commenter

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

80

80%, c'est le pourcentage de téléphones mobiles touchés par le spam. (source St Galles)



http://www.cccure.net/