Antivirus and Security Software from Sophos

Troj/Spyre-E

Catégorie
Type
Action à mener
Prévalence faible Forte

Récapitulatif

 
Systèmes d'exploitation affectés Windows
Caractéristiques
  • S'installe dans le registre
Protection disponible depuis 16 juin 2005 05:37:41 (GMT)
Détecté par Tous les produits Sophos
Download Détection des virus gratuite
Test de détection des menaces
  • Détection gratuite des virus et spywares
  • Vérification de votre protection antivirus actuelle
  • Votre antivirus est-il vraiment efficace ?

Action

Veuillez suivre les instructions de suppression des chevaux de Troie.

Windows NT/2000/XP/2003

Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

Recherchez l’entrée HKEY_LOCAL_MACHINE suivante :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Intel system tool <System>\hookdump.exe

et supprimez-la si elle existe.

Fermez l'éditeur du registre.

Plus d'informations

Troj/Spyre-E est un cheval de Troie pour la plate-forme Windows.

Le cheval de Troie affiche un faux avertissement de sécurité afin de promouvoir le trafic vers un site Web spécifique. Troj/Spyre-E est un cheval de Troie pour la plate-forme Windows.

Le cheval de Troie affiche un faux avertissement de sécurité afin de promouvoir le trafic vers un site Web spécifique.

Troj/Spyre-E peut créer des entrées de registre sous les suivants :

HKLM\SOFTWARE\AntivirusGold

Troj/Spyre-E se copie dans le dossier système Windows sous le nom hookdump.exe et paramètre l’entrée suivante du registre pour s’exécuter à chaque ouverture de session :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Intel system tool <System>\hookdump.exe

Le cheval de Troie injecte un fichier nommé screen.html dans le dossier Windows et paramètre screen.html comme papier-peint du Bureau. Screen.html contient des fausses alertes de sécurité et invite à visiter le site Web distant. Le texte suivant apparaît dans le message :

WARNING! YOU'RE IN DANGER! ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Troj/Spyre-E affiche aussi périodiquement une fenêtre popup contenant le message suivant :

Your computer is infected! Protect Your Computer From Viruses. You need to use antivirus software.

RSS|Atom
Rapports sur les menaces de virus et de spywares les plus récentes envoyées à votre ordinateur