Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Ablank-AE paramètre l'entrée de registre ci-dessous afin d'être exécuté à chaque ouverture de session d'un utilisateur :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sp
rundll32 {chemin du cheval de Troie},DllInstall
Le cheval de Troie modifie les valeurs du regitre système sous :
HKCU\Software\Microsoft\Internet Explorer\Main
HOMEOldSP
HKCU\Software\Microsoft\Internet Explorer\Main
Search Page
HKCU\Software\Microsoft\Internet Explorer\Main
Search Bar
res://{chemin du cheval de Troie}\se.dll/space.html
HKCU\Software\Microsoft\Internet Explorer\Main
Use Custom Search URL
1
HKCU\Software\Microsoft\Internet Explorer\New Windows
PopupMgr
no
HKCU\Software\Microsoft\Internet Explorer\Search
SearchAssistant
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
HOMEOldSP
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Search Bar
res://{chemin du cheval de Troie}\se.dll/space.html
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search
SearchAssistant
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Use Search Asst
no
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Use Custom Search URL
1
HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows
PopupMgr
no