Troj_Seclining-E

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 25600 Octet(s)

Détails techniques:

Seclining-E est un fichier généralement appellé HQJSRV.EXE.

A son exécution, Seclining-E se copie dans le dossier %Windir% et modifie le registre pour s'assurer d'être lancé à chaque démarrage de Windows :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\{valeur}

N.B.1 : {valeur} est une valeur de registre créée par le cheval de Troie.

N.B.2 : %Windir% représentant le dossier Windows, généralement situé ici C:\Windows ou là C:\WINNT.


Le cheval de Troie tente de voler des détails bancaires confidentiels d'un utilisateur infecté. Ainsi, le cheval de Troie concerne tous les clients consultants la banque "PostBank" en ligne.

Seclining-E dépose un composant DLL (Dynamic Link Library) sous le nom "IEPNGDE.DLL" dans le dossier %Windir%. Cette DLL permet à Seclining-E de stocker des informations, relatives à ses actions, et de les rendre accessible par les urls suivantes :

http://wolf.red.com.ru/ping.php
http://wolf.red.com.ru/addlog.php





http://www.securiteinfo.com/