Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Opanki-F contient des fonctionnalités de propagation via la messagerie instantanée en envoyant aux contacts répertoriés sur l'ordinateur infecté, le message suivant :
"hehe i promise it wasn't me %url supprimée%"
Lorsqu'il est exécuté pour la première fois, Opanki-F se copie dans %Windows%\taskbar.exe.
Pour exécuter taskbar.exe au démarrage, l'entrée de registre suivante est créée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Search Bar
%Windows%\taskbar.exe
L'entrée de registre suivante est aussi créée :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Task Update
taskbar.exe%Windows%\taskbar.exe