Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Francette-S fonctionne en permanence en tâche de fond, fournissant un serveur de porte dérobée qui permet à l'intrus distant d'accéder à l'ordinateur via des canaux IRC et d'en prendre le contrôle.
Pour fonctionner automatiquement au démarrage de Windows, le ver paramètre l'entrée suivante du registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft IIS = {nomdefichier}
Francette-S modifie aussi le fichier HOSTS Windows dans une tentative d'empêcher l'accès aux sites Web suivants :
ibank.barclays.co.uk
online-business.lloydstsb.co.uk
online.lloydstsb.co.uk
www.halifax-online.co.uk
www.ukpersonal.hsbc.co.uk
www.nwolb.com
banesnet.banesto.es
extranet.banesto.es