Troj/Dorf-Fam

Veuillez suivre les instructions de suppression des chevaux de Troie.

Le nom Troj/Dorf-Fam est utilisé lorsqu'un fichier appartient à une famille particulière de chevaux de Troie mais qu'en revanche la variante n'est pas actuellement identifiée de manière séparée. La technologie de protection proactive de Sophos identifie ces fichiers comme variantes de -Famn.

1. Assurez-vous d'utiliser les plus récents fichiers IDE, car il se peut qu'une détection plus pointue soit à présent disponible. Si nécessaire, procédez à la
   • mise à jour avec les fichiers IDE les plus récents et
   • recommencez le contrôle.
2. Veuillez nous faire parvenir un échantillon afin que nous puissions affiner notre technologie.
3. Ayez recours aux instructions de suppression des fichiers génériquement détectés pour supprimer le fichier de votre ordinateur.
4. Si vous avez besoin d'assistance supplémentaire en ce qui concerne la désinfection, veuillez contacter le support.

Troj/Dorf-Fam est une famille de chevaux de Troie pour la plate-forme Windows.Troj/Dorf-Fam est une famille de chevaux de Troie pour la plate-forme Windows.

Troj/Dorf-Fam tente d'injecter le fichier <System>\wincom32.sys, aussi détecté sous le nom de Troj/Dorf-Fam. Ce fichier est enregistré en tant que service et s'affiche sous le nom de "wincom32", avec des entrées de registre paramétrées à l'emplacement suivant :

HKLM\SYSTEM\CurrentControlSet\Services\wincom3

Troj/Dorf-Fam tente ensuite d'injecter un autre fichier dans services.exe. Ce fichier est aussi détecté sous le nom de Troj/Dorf-Fam et crée le fichier sain <System>\peers.ini, ainsi qu'il télécharge et exécute du code depuis Internet et fournit une fonction de porte dérobée pour autoriser l'accès à l'ordinateur par un utilisateur distant.