Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: 25600 Octet(s)
Détails techniques:
Seclining-E est un fichier généralement appellé HQJSRV.EXE.
A son exécution, Seclining-E se copie dans le dossier %Windir% et modifie le registre pour s'assurer d'être lancé à chaque démarrage de Windows :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\{valeur}
N.B.1 : {valeur} est une valeur de registre créée par le cheval de Troie.
N.B.2 : %Windir% représentant le dossier Windows, généralement situé ici C:\Windows ou là C:\WINNT.
Le cheval de Troie tente de voler des détails bancaires confidentiels d'un utilisateur infecté. Ainsi, le cheval de Troie concerne tous les clients consultants la banque "PostBank" en ligne.
Seclining-E dépose un composant DLL (Dynamic Link Library) sous le nom "IEPNGDE.DLL" dans le dossier %Windir%. Cette DLL permet à Seclining-E de stocker des informations, relatives à ses actions, et de les rendre accessible par les urls suivantes :
http://wolf.red.com.ru/ping.php
http://wolf.red.com.ru/addlog.php