Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Qeds-A tente de désactiver "Taskmanager" et les outils du registre avant de se copier dans le dossier système Windows et dans les emplacements suivants sous le nom "DHelp.dll".
{dossier Windows}
{dossier système Windows}
{dossier système Windows}\wbem
Qeds-A met un terme à tous les processus associés aux exécutables suivants et injecte du code dans ces fichiers pour provoquer sa propre exécution lorsque le fichier injecté est exécuté :
{dossier système Windows}\dllcache\notepad.exe
{dossier système Windows}\dllcache\\explorer.exe
{dossier système Windows}\dllcache\\iexplore.exe
{dossier système Windows}\notepad.exe
{dossier Windows}\notepad.exe
{dossier Windows}\explorer.exe
\Program Files\Internet Explorer\iexplore.exe
{chemin vers le fichier}\QQexternal.exe
{chemin vers le fichier}\TIMPlatform.exe
{chemin vers le fichier}\BugReport.exe
{chemin vers le fichier}\QQ.exe
{chemin vers le fichier}\QQGame.exe
Qeds-A crée ou modifie dans le registre les entrées suivantes :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
"1"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Management Instrumentation
"{nom de l'exécutable}"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
"0"