Troj_Spyre-E

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Spyre-E peut créer des entrées de registre à l'emplacement suivant :

HKLM\SOFTWARE\AntivirusGold

Spyre-E se copie dans le dossier système Windows sous le nom hookdump.exe et paramètre l'entrée suivante du registre pour s'exécuter à chaque ouverture de session :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Intel system tool
%System%\hookdump.exe


Le cheval de Troie injecte un fichier nommé screen.html dans le dossier Windows et paramètre screen.html comme papier-peint du Bureau. Screen.html contient des fausses alertes de sécurité et invite à visiter le site Web distant.

Le texte suivant apparaît dans le message :

WARNING! YOU'RE IN DANGER! ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Spyre-E affiche aussi périodiquement une fenêtre popup contenant le message suivant :

Your computer is infected!
Protect Your Computer From Viruses.
You need to use antivirus software.





http://www.lesdepeches.com/