C koi JustPorn
Fermé
crocmitel
Messages postés
41
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
31 mai 2009
-
6 juin 2008 à 22:45
didoche70 Messages postés 153 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 21 juillet 2008 - 6 juin 2008 à 23:16
didoche70 Messages postés 153 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 21 juillet 2008 - 6 juin 2008 à 23:16
1 réponse
didoche70
Messages postés
153
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
21 juillet 2008
41
6 juin 2008 à 23:16
6 juin 2008 à 23:16
Ce Malware arrive dans le système avec fichier téléchargé sur Internet ou dans un fichier qui est inclus avec l'application des codecs logiciels.
À la signature, ce malware se déguise comme un package d'installation pour JustPorn codec de médias de demande.
Il crée les fichiers suivants sur l'installation.
%Program Files%\JustPorn
%Program Files%\JustPorn\Uninstall.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ key.lky
Documents and Settings \ (USER) \ Local Settings \ Temp \ Setup1.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ setup2.exe
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn \ Uninstall.lnk
Il crée ensuite l'entrée de registre suivante comme une partie de ses routines d'installation.
HKEY_CLASSES_ROOT \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
@ = "% Program Files% \ JustPorn"
Menu Démarrer dossier = "JustPorn"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ JustPorn
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ JustPorn
DisplayName = "JustPorn" DisplayName = "JustPorn"
DisplayIcon = "% Program Files% \ JustPorn \ Uninstall.exe, 0"
Ce fichier modifie le serveur DNS actuel du système.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters
DhcpNameServer = "85.255.113.141 85.255.112.145"
Ce Malware détourne également les requêtes de recherche pour accéder à l'internet et met afficher la publicité non désirée.
Il est généralement compresser en utilisant NSIS Archive.
À la signature, ce malware se déguise comme un package d'installation pour JustPorn codec de médias de demande.
Il crée les fichiers suivants sur l'installation.
%Program Files%\JustPorn
%Program Files%\JustPorn\Uninstall.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ key.lky
Documents and Settings \ (USER) \ Local Settings \ Temp \ Setup1.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ setup2.exe
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn \ Uninstall.lnk
Il crée ensuite l'entrée de registre suivante comme une partie de ses routines d'installation.
HKEY_CLASSES_ROOT \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
@ = "% Program Files% \ JustPorn"
Menu Démarrer dossier = "JustPorn"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ JustPorn
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ JustPorn
DisplayName = "JustPorn" DisplayName = "JustPorn"
DisplayIcon = "% Program Files% \ JustPorn \ Uninstall.exe, 0"
Ce fichier modifie le serveur DNS actuel du système.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters
DhcpNameServer = "85.255.113.141 85.255.112.145"
Ce Malware détourne également les requêtes de recherche pour accéder à l'internet et met afficher la publicité non désirée.
Il est généralement compresser en utilisant NSIS Archive.
