Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
L'entrée suivante du registre est créée pour exécuter Fireby-B au démarrage :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Anti-Virus Update Scheduler V1.39.12R
{nom du chemin de l'exécutable du cheval de Troie}
Pour essayer de passer outre le pare-feu Windows, Fireby-B paramètre dans le registre les entrées suivantes :
HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List\
{chemin complet du cheval de Troie} =
{chemin complet du cheval de Troie}:*:Enabled:Server
HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\List\
{chemin complet du cheval de Troie} =
{chemin complet du cheval de Troie}:*:Enabled:Server