AppInit_Dlls & Vundo
Page 1 sur 1
AppInit_Dlls & Vundo
L'infection Vundo a tendance à changer la valeur de cette clé qui en est une primordiale à la bonne marche de windows à son demarrage.
cette ligne est repérable en 020 sur un rapport hijackthis ou en 02 - BHO avec un nom de dll bizarre , souvent ces dll , le nom est inversé pour le fichier .ini correspondant
ce qui nous donnera par exemple d'un coté wxuuuillsd.dll et de l'autre dslliuuuxw.ini ou ini2
exemple de rapport :
C:\WINDOWS\System32\jkkjk.dll
C:\WINDOWS\System32\kjkkj.ini
C:\WINDOWS\System32\kjkkj.bak1
C:\WINDOWS\System32\kjkkj.bak2
C:\WINDOWS\System32\kjkkj.ini2
C:\WINDOWS\System32\kjkkj.tmp
mais voici un tutoriel interessant à lire qui peut vous permettre de comprendre plus ou moins le fonctionnement de cette infection dans ce domaine :
http://assiste.com.free.fr/p/abc/a/appinit_dlls.html
cette ligne est repérable en 020 sur un rapport hijackthis ou en 02 - BHO avec un nom de dll bizarre , souvent ces dll , le nom est inversé pour le fichier .ini correspondant
ce qui nous donnera par exemple d'un coté wxuuuillsd.dll et de l'autre dslliuuuxw.ini ou ini2
exemple de rapport :
C:\WINDOWS\System32\jkkjk.dll
C:\WINDOWS\System32\kjkkj.ini
C:\WINDOWS\System32\kjkkj.bak1
C:\WINDOWS\System32\kjkkj.bak2
C:\WINDOWS\System32\kjkkj.ini2
C:\WINDOWS\System32\kjkkj.tmp
mais voici un tutoriel interessant à lire qui peut vous permettre de comprendre plus ou moins le fonctionnement de cette infection dans ce domaine :
http://assiste.com.free.fr/p/abc/a/appinit_dlls.html
gen-hackman- Messages : 93
Date d'inscription : 24/06/2010
Age : 52
Localisation : Bouches du rhône
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|