Troj_Ablank-AE
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Ablank-AE paramètre l'entrée de registre ci-dessous afin d'être exécuté à chaque ouverture de session d'un utilisateur :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sp
rundll32 {chemin du cheval de Troie},DllInstall
Le cheval de Troie modifie les valeurs du regitre système sous :
HKCU\Software\Microsoft\Internet Explorer\Main
HOMEOldSP
HKCU\Software\Microsoft\Internet Explorer\Main
Search Page
HKCU\Software\Microsoft\Internet Explorer\Main
Search Bar
res://{chemin du cheval de Troie}\se.dll/space.html
HKCU\Software\Microsoft\Internet Explorer\Main
Use Custom Search URL
1
HKCU\Software\Microsoft\Internet Explorer\New Windows
PopupMgr
no
HKCU\Software\Microsoft\Internet Explorer\Search
SearchAssistant
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
HOMEOldSP
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Search Bar
res://{chemin du cheval de Troie}\se.dll/space.html
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search
SearchAssistant
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Use Search Asst
no
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Use Custom Search URL
1
HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows
PopupMgr
no
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Ablank-AE paramètre l'entrée de registre ci-dessous afin d'être exécuté à chaque ouverture de session d'un utilisateur :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sp
rundll32 {chemin du cheval de Troie},DllInstall
Le cheval de Troie modifie les valeurs du regitre système sous :
HKCU\Software\Microsoft\Internet Explorer\Main
HOMEOldSP
HKCU\Software\Microsoft\Internet Explorer\Main
Search Page
HKCU\Software\Microsoft\Internet Explorer\Main
Search Bar
res://{chemin du cheval de Troie}\se.dll/space.html
HKCU\Software\Microsoft\Internet Explorer\Main
Use Custom Search URL
1
HKCU\Software\Microsoft\Internet Explorer\New Windows
PopupMgr
no
HKCU\Software\Microsoft\Internet Explorer\Search
SearchAssistant
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
HOMEOldSP
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Search Bar
res://{chemin du cheval de Troie}\se.dll/space.html
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search
SearchAssistant
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Use Search Asst
no
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Use Custom Search URL
1
HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows
PopupMgr
no
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
