Antivirus and Security Software from Sophos

Blogs Sophos

Troj/Cimuz-AP

Alias
  • Spy-Agent.ak
Catégorie
Type
Action à mener
Prévalence faible Forte

Récapitulatif

 
Systèmes d'exploitation affectés Windows
Caractéristiques
  • Injecte d'autres malwares
Protection disponible depuis 5 juillet 2006 15:06:33 (GMT)
Détecté par Tous les produits Sophos
Download Détection des virus gratuite
Test de détection des menaces
  • Détection gratuite des virus et spywares
  • Vérification de votre protection antivirus actuelle
  • Votre antivirus est-il vraiment efficace ?

Action

Plus d'informations

Troj/Cimuz-AP est un cheval de Troie pour la plate-forme Windows.

Lorsque When Troj/Cimuz-AP est installé, il crée le fichier <System>\ipv6mons.dll.

Le fichier ipv6mons.dll est détecté sous le nom de Troj/Cimuz-Gen.

Le fichier ipv6mons.dll est enregistré en tant qu'objet COM et que Browser Helper Object (BHO) pour Microsoft Internet Explorer, créant des entrées de registre sous :

HKCR\CLSID\(73364D99-1240-4dff-B11A-67E448373048) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\browser helper obJects\(73364D99-1240-4dff-B11A-67E448373048)

Les entrées de registre suivantes sont paramétrées pour pertuber la sécurité sur Internet :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\Internet Explorer IEXPLORE.EXE <Program Files>\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer

RSS|Atom
Rapports sur les menaces de virus et de spywares les plus récentes envoyées à votre ordinateur