AppInit_Dlls & Vundo

Voir le sujet précédent Voir le sujet suivant Aller en bas

AppInit_Dlls & Vundo

Message par gen-hackman le Lun 28 Juin - 4:24

L'infection Vundo a tendance à changer la valeur de cette clé qui en est une primordiale à la bonne marche de windows à son demarrage.

cette ligne est repérable en 020 sur un rapport hijackthis ou en 02 - BHO avec un nom de dll bizarre , souvent ces dll , le nom est inversé pour le fichier .ini correspondant

ce qui nous donnera par exemple d'un coté wxuuuillsd.dll et de l'autre dslliuuuxw.ini ou ini2

exemple de rapport :

C:\WINDOWS\System32\jkkjk.dll
C:\WINDOWS\System32\kjkkj.ini
C:\WINDOWS\System32\kjkkj.bak1
C:\WINDOWS\System32\kjkkj.bak2
C:\WINDOWS\System32\kjkkj.ini2
C:\WINDOWS\System32\kjkkj.tmp

mais voici un tutoriel interessant à lire qui peut vous permettre de comprendre plus ou moins le fonctionnement de cette infection dans ce domaine :

http://assiste.com.free.fr/p/abc/a/appinit_dlls.html
avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum