Troj_Insor-B

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Insor-B injecte un fichier nommé "iedld32.dll" dans le dossier système Windows et le charge.

Lors d'une connexion Internet active, Insor-B avertit un serveur distant que celle-ci est active et attend une instruction.

Insor-B peut recevoir l'ordre de télécharger et d'exécuter un exécutable ou de fournir une connexion proxy sur un port aléatoire.

Pour se charger automatiquement, Insor-B crée les entrées de registre suivantes :

HKCR\CLSID\(114C670C-C510-4F49-B431-4B812F50BA7B)\InprocServer32
(default)
"%System%\iedld32.dll"


Note: '%System%' est une variable de localisation. Insor-B détermine le chemin du répertoire du système en effectuant une requête au système d'exploitation. Le répertoire System par défaut pour Windows 2000 et NT est C:\Winnt\System32; pour 95,98 et ME est C:\Windows\System; et pour XP est C:\Windows\System32.




http://www.hackisknowledge.org/