Forte
Récapitulatif
Récapitulatif
Action- Plus d'informations
| Systèmes d'exploitation affectés | Windows |
|---|---|
| Caractéristiques |
|
| Protection disponible depuis | 23 mars 2007 01:59:04 (GMT) |
| Détecté par | Tous les produits Sophos |
Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
Action
- Récapitulatif
- Action
- Plus d'informations
Veuillez suivre les instructions de suppression des chevaux de Troie.
Plus d'informations
- Récapitulatif
- Action
- Plus d'informations
Troj/Pushu-A est un cheval de Troie pour la plate-forme Windows.
Lorsque Troj/Pushu-A est installé, le fichier suivant est créé :
<Windows>\system32\drivers\runtime.sys
Ce fichier est aussi détecté sous le nom de Troj/Pushu-A, et enregistré en tant que nouveau service pilote du système sous le nom de "Runtime". Des entrées de registre sont créées sous :
HKLM\SYSTEM\CurrentControlSet\Services\Runtime
Un des fichiers suivants est aussi créé :
<Windows>\system32\drivers\ip6fw.sys <Windows>\system32\drivers\netdtect.sys
Ces fichiers sont aussi détectés sous le nom de Troj/Pushu-A, et peuvent être enregistrés en tant que nouveau service pilote du système sous le nom de "Restore". Des entrées de registre sont créées sous :
HKLM\SYSTEM\CurrentControlSet\Services\Restore
Ces fichiers système fournissent le mode furtif à Troj/Pushu-A.
Troj/Pushu-A tente aussi d'injecter un autre fichier dans iexplore.exe. Ce fichier injecté est aussi détecté sous le nom de Troj/Pushu-A, et tente de télécharger depuis un emplacement vers d'autres emplacements :
<Windows>\system32\<numéro aléatoire>_exception.nls <Temp>\ldrnt.bin <Temp>\<nombre aléatoire>.exe
|
