Cette section destinée aux experts, expose les détails techniques de ce virus.Taille: 62384 Octet(s)
Détails techniques: Agent-H est un spyware lié à
Worm.Win32_Mytob-AR et
Worm.Win32_Mytob-BI.
Quand il est éxecuté, il dépose les fichiers suivants :
%Spyware%\mt-uninstaller.exe
%Temp%\installer.exe
N.B. :
%Spyware% est le chemin complet vers le spyawre, incluant le répertoire racine (généralement C:). Le spyware détermine l'emplacement du dossier
%Temp% de l'utilisateur en fonction du système d'exploitation. Généralement
C:\Documents and Settings\{nom_d'utilisateur}
\Local Settings\Temp ou
C:\WINDOWS\TEMP.
Agent-H crée aussi l'entrée de registre suivante afin d'être lancé à chaque démarrage de Windows :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows DLL Services = "%Spyware%\system.exe
En outre, il ouvre Internet Explorer pour se connecter sur différents sites web et installer d'autres spywares.