Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Insor-B injecte un fichier nommé "iedld32.dll" dans le dossier système Windows et le charge.
Lors d'une connexion Internet active, Insor-B avertit un serveur distant que celle-ci est active et attend une instruction.
Insor-B peut recevoir l'ordre de télécharger et d'exécuter un exécutable ou de fournir une connexion proxy sur un port aléatoire.
Pour se charger automatiquement, Insor-B crée les entrées de registre suivantes :
HKCR\CLSID\(114C670C-C510-4F49-B431-4B812F50BA7B)\InprocServer32
(default)
"%System%\iedld32.dll"
Note: '%System%' est une variable de localisation. Insor-B détermine le chemin du répertoire du système en effectuant une requête au système d'exploitation. Le répertoire System par défaut pour Windows 2000 et NT est C:\Winnt\System32; pour 95,98 et ME est C:\Windows\System; et pour XP est C:\Windows\System32.