Troj_Lanfilt-J
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Pour s'exécuter automatiquement lors de la connexion à l'ordinateur, Lanfilt-J ajoute l'entrée de registre suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Services
mshost.exe
Le cheval de Troie crée aussi l'entrée de registre :
HKLM\Software\Microsoft\Windows
XP_CORE
%WINDOWS%\mshost.exe
Sur les versions Windows-NT (NT,2000,XP) le cheval de Troie crée un nouveau processus de service nommé "mchInjDrv".
Des entrées de registre sont créées sous :
HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv
Le cheval de Troie met fin aux processus suivants :
_AVP32
_AVP32.EXE
_AVPCC
_AVPCC.EXE
_AVPM
_AVPM.EXE
AckWin32
ACKWIN32
ACKWIN32.EXE
AckWin32.exe
ADVXDWIN
ADVXDWIN.EXE
agentw.exe
ALERTSVC
ALERTSVC.EXE
ALOGSERV
ALOGSERV.EXE
AMON9X
AMON9X.EXE
ANTI-TROJAN
ANTI-TROJAN.EXE
ANTS
ANTS.EXE
apvxdwin
APVXDWIN
apvxdwin.exe
APVXDWIN.EXE
ATCON
ATCON.EXE
ATUPDATER
ATUPDATER.EXE
ATWATCH
ATWATCH.EXE
AUTODOWN
AutoDown
AUTODOWN.EXE
AUTODOWN.exe
AutoDown.exe
AutoTrace
AutoTrace.exe
AVCONSOL
AVCONSOL.EXE
AVGCC32
AVGCC32.EXE
AVGCTRL
Avgctrl
AVGCTRL.EXE
Avgctrl.exe
AVGSERV
AvgServ
AVGSERV.EXE
AVGSERV9
AVGSERV9.EXE
AVGW
AVGW.EXE
avkpop
avkpop.exe
AvkServ
AvkServ.exe
avkservice
avkservice.exe
avkwctl9
avkwctl9.exe
AVP.EXE
AVP32
AVP32.EXE
AVPCC
AVPM
avpm
avpm.exe
AVPM.EXE
Avsched32
Avsched32.exe
AVSYNMGR
AvSynMgr
AVSYNMGR
AVSYNMGR.EXE
AVSYNMGR.EXE
AVWINNT
AVWINNT.EXE
AVXMONITOR9X
AVXMONITOR9X.EXE
AVXMONITORNT
AVXMONITORNT.EXE
AVXQUAR
AVXQUAR.EXE
AVXQUAR.EXE.EXE
AVXW
AVXW.EXE
blackd
BLACKD
BLACKD.EXE
blackd.exe
BlackICE
BlackICE.exe
ccApp.exe
ccEvtMgr
ccEvtMgr.exe
ccPxySvc.exe
CDP.EXE
Claw95
CLAW95
CLAW95.EXE
Claw95.exe
CLAW95CF
Claw95cf
Claw95cf.exe
CLAW95CF.EXE
cleaner
cleaner.EXE
cleaner3
cleaner3.EXE
cmd.exe
CMGRDIAN
CMGRDIAN.EXE
Command
Command.exe
CONNECTIONMONITOR
CONNECTIONMONITOR.EXE
cpd.exe
CTRL
CTRL.EXE
defalert
defalert.exe
defscangui
defscangui.exe
DEFWATCH
DEFWATCH.EXE
DOORS
DOORS.EXE
dpatrol.exe
DVP95
DVP95.EXE
DVP95_0
DVP95_0.EXE
EFPEADM
EFPEADM.exe
EFPEADM.EXE
ETRUSTCIPE
ETRUSTCIPE.exe
ETRUSTCIPE.EXE
EVPN
EVPN.EXE
EVPN.exe
EXPERT
EXPERT.EXE
F-AGNT95
F-AGNT95.EXE
F-PROT
F-PROT.EXE
F-PROT95
F-PROT95.EXE
F-STOPW
f-stopw
F-STOPW.EXE
f-stopw.exe
fameh32
fameh32.exe
fch32
fch32.exe
fih32
fih32.exe
fnrb32
fnrb32.exe
FP-WIN
FP-WIN.EXE
FRW.EXE
fsaa
fsaa.exe
fsav32
fsav32.exe
fsgk32
fsgk32.exe
fsm32
fsm32.exe
fsma32
fsma32.exe
fsmb32
fsmb32.exe
gbmenu
gbmenu.exe
GBPOLL
gbpoll
GBPOLL.EXE
gbpoll.exe
GENERICS
GENERICS.EXE
GUARD
GUARD.EXE
GUARDDOG
GUARDDOG.EXE
iamapp
IAMAPP
iamapp.exe
IAMAPP.EXE
IAMSERV
iamserv
iamserv.exe
IAMSERV.EXE
IAMSTATS
IAMSTATS.EXE
ICLOAD95
ICLOAD95.EXE
ICLOADNT
ICLOADNT.EXE
ICMON
ICMON.EXE
ICSUPP95
ICSUPP95
ICSUPP95.EXE
ICSUPP95.EXE
ICSUPPNT
ICSUPPNT.EXE
IFACE
IFACE.EXE
IOMON98
IOMON98.EXE
ISRV95
ISRV95.EXE
JEDI
JEDI.EXE
LDNETMON
LDNETMON.EXE
LDPROMENU
LDPROMENU.EXE
LDSCAN
LDSCAN.EXE
LOCKDOWN
LOCKDOWN.EXE
LOCKDOWN2000
lockdown2000
LOCKDOWN2000.EXE
lockdown2000.exe
LUALL
LUALL.EXE
LUCOMSERVER
LUCOMSERVER.EXE
LUSPT
LUSPT.exe
MCAGENT
MCAGENT.EXE
MCMNHDLR
MCMNHDLR.EXE
Mcshield.exe
MCTOOL
MCTOOL.EXE
MCUPDATE
MCUPDATE.EXE
MCVSRTE
MCVSRTE.EXE
MCVSSHLD
MCVSSHLD.EXE
MGAVRTCL
MGAVRTCL.EXE
MGAVRTE
MGAVRTE.EXE
MGHTML
MGHTML.EXE
MINILOG
MINILOG.EXE
Monitor
MONITOR
Monitor.exe
MONITOR.EXE
MOOLIVE
MOOLIVE.EXE
MPFAGENT.EXE
MPFSERVICE
MPFSERVICE.exe
MPFTRAY.EXE
MWATCH
MWATCH.exe
MWATCH.EXE
NAV Auto-Protect
NAVAP
navapsvc
NAVAPSVC.EXE
navapsvc.exe
NAVAPW32
navapw32
NAVAPW32.EXE
NAVENGNAVEX15
NAVLU32
NAVLU32.EXE
NAVW32
Navw32
Navw32.exe
NAVWNT
NAVWNT.EXE
NDD32
NDD32.EXE
NeoWatchLog
NeoWatchLog.exe
NETUTILS
NETUTILS.EXE
NISSERV
NISSERV.EXE
NISUM
NISUM.EXE
NMAIN
NMAIN.EXE
NORMIST
NORMIST.EXE
notstart
notstart.exe
NPROTECT
NPROTECT.EXE
npscheck
npscheck.exe
NPSSVC
NPSSVC.EXE
NSCHED32
NSCHED32.EXE
ntrtscan
ntrtscan.EXE
NTVDM
NTVDM.EXE
NTXconfig
NTXconfig.exe
Nui.EXE
Nupgrade
Nupgrade.exe
NVC95
NVC95.EXE
NVSVC32
NWService
NWService.exe
NWTOOL16
NWTOOL16.EXE
PADMIN
PADMIN.EXE
pavproxy
PAVPROXY
pavproxy.exe
PAVPROXY.EXE
PCCIOMON
PCCIOMON.EXE
pccntmon
pccntmon.EXE
pccwin97
pccwin97.EXE
PCCWIN98
PCCWIN98.EXE
pcscan
pcscan.EXE
PERSFW
PERSFW.EXE
PERSWF
PERSWF.EXE
POP3TRAP
POP3TRAP.EXE
POPROXY
POPROXY.EXE
PORTMONITOR
PORTMONITOR.EXE
PROCESSMONITOR
PROCESSMONITOR.EXE
PROGRAMAUDITOR
PROGRAMAUDITOR.EXE
PVIEW95
PVIEW95.EXE
rapapp.exe
RAV7
RAV7.EXE
RAV7WIN
RAV7WIN.EXE
REALMON
REALMON.EXE
regedit
regedit.exe
RESCUE
Rescue
Rescue.exe
RESCUE.EXE
RTVSCN95
RTVSCN95.EXE
RULAUNCH
RULAUNCH.EXE
sbserv
sbserv.exe
SCAN32
SCAN32.EXE
SCRSCAN
SCRSCAN.EXE
SMC.EXE
Sphinx
SPHINX
Sphinx.exe
SPHINX.EXE
SPYXX
SPYXX.EXE
SS3EDIT
SS3EDIT.EXE
SWEEP95
SWEEP95.EXE
SweepNet
SWEEPSRV.SYS
SWNETSUP
SWNETSUP.EXE
SymProxySvc
SymProxySvc.exe
SYMTRAY
SYMTRAY.EXE
taskmgr
taskmgr.exe
TAUMON
TAUMON.EXE
TC.EXE
TCA.EXE
TCM.EXE
TDS-3
TDS-3.EXE
TFAK
TFAK.EXE
vbcmserv
vbcmserv.exe
VbCons
VbCons.exe
VET32
VET32.EXE
VET32.exe
VET95
Vet95
VET95.EXE
Vet95.exe
VETTRAY
VetTray
VETTRAY.EXE
VetTray.exe
VIR-HELP
VIR-HELP.EXE
VPC32
VPC32.EXE
VPTRAY
VPTRAY.EXE
VSCHED
VSCHED.EXE
VSECOMR
VSECOMR.EXE
vshwin32
VSHWIN32
vshwin32.exe
VSHWIN32.EXE
VSMAIN
VSMAIN.EXE
vsmon
VSMON.EXE
vsmon.exe
VSSTAT
VSSTAT.EXE
WATCHDOG
WATCHDOG.EXE
WEBSCANX
WEBSCANX.EXE
WEBTRAP
WEBTRAP.EXE
WGFE95
WGFE95.EXE
WIMMUN32
WIMMUN32.EXE
WRADMIN
WrAdmin
WRADMIN.EXE
WrAdmin.exe
WrCtrl
WRCTRL
WrCtrl.exe
WRCTRL.EXE
zapro
zapro.exe
zonealarm
zonealarm.exe
Taille: Inconnue
Détails techniques:
Pour s'exécuter automatiquement lors de la connexion à l'ordinateur, Lanfilt-J ajoute l'entrée de registre suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Services
mshost.exe
Le cheval de Troie crée aussi l'entrée de registre :
HKLM\Software\Microsoft\Windows
XP_CORE
%WINDOWS%\mshost.exe
Sur les versions Windows-NT (NT,2000,XP) le cheval de Troie crée un nouveau processus de service nommé "mchInjDrv".
Des entrées de registre sont créées sous :
HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv
Le cheval de Troie met fin aux processus suivants :
_AVP32
_AVP32.EXE
_AVPCC
_AVPCC.EXE
_AVPM
_AVPM.EXE
AckWin32
ACKWIN32
ACKWIN32.EXE
AckWin32.exe
ADVXDWIN
ADVXDWIN.EXE
agentw.exe
ALERTSVC
ALERTSVC.EXE
ALOGSERV
ALOGSERV.EXE
AMON9X
AMON9X.EXE
ANTI-TROJAN
ANTI-TROJAN.EXE
ANTS
ANTS.EXE
apvxdwin
APVXDWIN
apvxdwin.exe
APVXDWIN.EXE
ATCON
ATCON.EXE
ATUPDATER
ATUPDATER.EXE
ATWATCH
ATWATCH.EXE
AUTODOWN
AutoDown
AUTODOWN.EXE
AUTODOWN.exe
AutoDown.exe
AutoTrace
AutoTrace.exe
AVCONSOL
AVCONSOL.EXE
AVGCC32
AVGCC32.EXE
AVGCTRL
Avgctrl
AVGCTRL.EXE
Avgctrl.exe
AVGSERV
AvgServ
AVGSERV.EXE
AVGSERV9
AVGSERV9.EXE
AVGW
AVGW.EXE
avkpop
avkpop.exe
AvkServ
AvkServ.exe
avkservice
avkservice.exe
avkwctl9
avkwctl9.exe
AVP.EXE
AVP32
AVP32.EXE
AVPCC
AVPM
avpm
avpm.exe
AVPM.EXE
Avsched32
Avsched32.exe
AVSYNMGR
AvSynMgr
AVSYNMGR
AVSYNMGR.EXE
AVSYNMGR.EXE
AVWINNT
AVWINNT.EXE
AVXMONITOR9X
AVXMONITOR9X.EXE
AVXMONITORNT
AVXMONITORNT.EXE
AVXQUAR
AVXQUAR.EXE
AVXQUAR.EXE.EXE
AVXW
AVXW.EXE
blackd
BLACKD
BLACKD.EXE
blackd.exe
BlackICE
BlackICE.exe
ccApp.exe
ccEvtMgr
ccEvtMgr.exe
ccPxySvc.exe
CDP.EXE
Claw95
CLAW95
CLAW95.EXE
Claw95.exe
CLAW95CF
Claw95cf
Claw95cf.exe
CLAW95CF.EXE
cleaner
cleaner.EXE
cleaner3
cleaner3.EXE
cmd.exe
CMGRDIAN
CMGRDIAN.EXE
Command
Command.exe
CONNECTIONMONITOR
CONNECTIONMONITOR.EXE
cpd.exe
CTRL
CTRL.EXE
defalert
defalert.exe
defscangui
defscangui.exe
DEFWATCH
DEFWATCH.EXE
DOORS
DOORS.EXE
dpatrol.exe
DVP95
DVP95.EXE
DVP95_0
DVP95_0.EXE
EFPEADM
EFPEADM.exe
EFPEADM.EXE
ETRUSTCIPE
ETRUSTCIPE.exe
ETRUSTCIPE.EXE
EVPN
EVPN.EXE
EVPN.exe
EXPERT
EXPERT.EXE
F-AGNT95
F-AGNT95.EXE
F-PROT
F-PROT.EXE
F-PROT95
F-PROT95.EXE
F-STOPW
f-stopw
F-STOPW.EXE
f-stopw.exe
fameh32
fameh32.exe
fch32
fch32.exe
fih32
fih32.exe
fnrb32
fnrb32.exe
FP-WIN
FP-WIN.EXE
FRW.EXE
fsaa
fsaa.exe
fsav32
fsav32.exe
fsgk32
fsgk32.exe
fsm32
fsm32.exe
fsma32
fsma32.exe
fsmb32
fsmb32.exe
gbmenu
gbmenu.exe
GBPOLL
gbpoll
GBPOLL.EXE
gbpoll.exe
GENERICS
GENERICS.EXE
GUARD
GUARD.EXE
GUARDDOG
GUARDDOG.EXE
iamapp
IAMAPP
iamapp.exe
IAMAPP.EXE
IAMSERV
iamserv
iamserv.exe
IAMSERV.EXE
IAMSTATS
IAMSTATS.EXE
ICLOAD95
ICLOAD95.EXE
ICLOADNT
ICLOADNT.EXE
ICMON
ICMON.EXE
ICSUPP95
ICSUPP95
ICSUPP95.EXE
ICSUPP95.EXE
ICSUPPNT
ICSUPPNT.EXE
IFACE
IFACE.EXE
IOMON98
IOMON98.EXE
ISRV95
ISRV95.EXE
JEDI
JEDI.EXE
LDNETMON
LDNETMON.EXE
LDPROMENU
LDPROMENU.EXE
LDSCAN
LDSCAN.EXE
LOCKDOWN
LOCKDOWN.EXE
LOCKDOWN2000
lockdown2000
LOCKDOWN2000.EXE
lockdown2000.exe
LUALL
LUALL.EXE
LUCOMSERVER
LUCOMSERVER.EXE
LUSPT
LUSPT.exe
MCAGENT
MCAGENT.EXE
MCMNHDLR
MCMNHDLR.EXE
Mcshield.exe
MCTOOL
MCTOOL.EXE
MCUPDATE
MCUPDATE.EXE
MCVSRTE
MCVSRTE.EXE
MCVSSHLD
MCVSSHLD.EXE
MGAVRTCL
MGAVRTCL.EXE
MGAVRTE
MGAVRTE.EXE
MGHTML
MGHTML.EXE
MINILOG
MINILOG.EXE
Monitor
MONITOR
Monitor.exe
MONITOR.EXE
MOOLIVE
MOOLIVE.EXE
MPFAGENT.EXE
MPFSERVICE
MPFSERVICE.exe
MPFTRAY.EXE
MWATCH
MWATCH.exe
MWATCH.EXE
NAV Auto-Protect
NAVAP
navapsvc
NAVAPSVC.EXE
navapsvc.exe
NAVAPW32
navapw32
NAVAPW32.EXE
NAVENGNAVEX15
NAVLU32
NAVLU32.EXE
NAVW32
Navw32
Navw32.exe
NAVWNT
NAVWNT.EXE
NDD32
NDD32.EXE
NeoWatchLog
NeoWatchLog.exe
NETUTILS
NETUTILS.EXE
NISSERV
NISSERV.EXE
NISUM
NISUM.EXE
NMAIN
NMAIN.EXE
NORMIST
NORMIST.EXE
notstart
notstart.exe
NPROTECT
NPROTECT.EXE
npscheck
npscheck.exe
NPSSVC
NPSSVC.EXE
NSCHED32
NSCHED32.EXE
ntrtscan
ntrtscan.EXE
NTVDM
NTVDM.EXE
NTXconfig
NTXconfig.exe
Nui.EXE
Nupgrade
Nupgrade.exe
NVC95
NVC95.EXE
NVSVC32
NWService
NWService.exe
NWTOOL16
NWTOOL16.EXE
PADMIN
PADMIN.EXE
pavproxy
PAVPROXY
pavproxy.exe
PAVPROXY.EXE
PCCIOMON
PCCIOMON.EXE
pccntmon
pccntmon.EXE
pccwin97
pccwin97.EXE
PCCWIN98
PCCWIN98.EXE
pcscan
pcscan.EXE
PERSFW
PERSFW.EXE
PERSWF
PERSWF.EXE
POP3TRAP
POP3TRAP.EXE
POPROXY
POPROXY.EXE
PORTMONITOR
PORTMONITOR.EXE
PROCESSMONITOR
PROCESSMONITOR.EXE
PROGRAMAUDITOR
PROGRAMAUDITOR.EXE
PVIEW95
PVIEW95.EXE
rapapp.exe
RAV7
RAV7.EXE
RAV7WIN
RAV7WIN.EXE
REALMON
REALMON.EXE
regedit
regedit.exe
RESCUE
Rescue
Rescue.exe
RESCUE.EXE
RTVSCN95
RTVSCN95.EXE
RULAUNCH
RULAUNCH.EXE
sbserv
sbserv.exe
SCAN32
SCAN32.EXE
SCRSCAN
SCRSCAN.EXE
SMC.EXE
Sphinx
SPHINX
Sphinx.exe
SPHINX.EXE
SPYXX
SPYXX.EXE
SS3EDIT
SS3EDIT.EXE
SWEEP95
SWEEP95.EXE
SweepNet
SWEEPSRV.SYS
SWNETSUP
SWNETSUP.EXE
SymProxySvc
SymProxySvc.exe
SYMTRAY
SYMTRAY.EXE
taskmgr
taskmgr.exe
TAUMON
TAUMON.EXE
TC.EXE
TCA.EXE
TCM.EXE
TDS-3
TDS-3.EXE
TFAK
TFAK.EXE
vbcmserv
vbcmserv.exe
VbCons
VbCons.exe
VET32
VET32.EXE
VET32.exe
VET95
Vet95
VET95.EXE
Vet95.exe
VETTRAY
VetTray
VETTRAY.EXE
VetTray.exe
VIR-HELP
VIR-HELP.EXE
VPC32
VPC32.EXE
VPTRAY
VPTRAY.EXE
VSCHED
VSCHED.EXE
VSECOMR
VSECOMR.EXE
vshwin32
VSHWIN32
vshwin32.exe
VSHWIN32.EXE
VSMAIN
VSMAIN.EXE
vsmon
VSMON.EXE
vsmon.exe
VSSTAT
VSSTAT.EXE
WATCHDOG
WATCHDOG.EXE
WEBSCANX
WEBSCANX.EXE
WEBTRAP
WEBTRAP.EXE
WGFE95
WGFE95.EXE
WIMMUN32
WIMMUN32.EXE
WRADMIN
WrAdmin
WRADMIN.EXE
WrAdmin.exe
WrCtrl
WRCTRL
WrCtrl.exe
WRCTRL.EXE
zapro
zapro.exe
zonealarm
zonealarm.exe
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
