_Qeds-A

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Qeds-A tente de désactiver "Taskmanager" et les outils du registre avant de se copier dans le dossier système Windows et dans les emplacements suivants sous le nom "DHelp.dll".

{dossier Windows}
{dossier système Windows}
{dossier système Windows}\wbem


Qeds-A met un terme à tous les processus associés aux exécutables suivants et injecte du code dans ces fichiers pour provoquer sa propre exécution lorsque le fichier injecté est exécuté :

{dossier système Windows}\dllcache\notepad.exe
{dossier système Windows}\dllcache\\explorer.exe
{dossier système Windows}\dllcache\\iexplore.exe
{dossier système Windows}\notepad.exe
{dossier Windows}\notepad.exe
{dossier Windows}\explorer.exe
\Program Files\Internet Explorer\iexplore.exe
{chemin vers le fichier}\QQexternal.exe
{chemin vers le fichier}\TIMPlatform.exe
{chemin vers le fichier}\BugReport.exe
{chemin vers le fichier}\QQ.exe
{chemin vers le fichier}\QQGame.exe


Qeds-A crée ou modifie dans le registre les entrées suivantes :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
"1"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Management Instrumentation
"{nom de l'exécutable}"

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
"0"





http://www.smtechnologie.com