Adware.VirtuMonde

Version imprimable

Mis à jour : 13 Février 2007 11:35:51 AM

Type : Logiciel publicitaire

Impact des risques : Faible

Noms de fichiers : This adware has reportedly been detected as %Windir%\WindowsUpd1.exe or sysupd.exe,but it may rename

Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Lorsque Adware.VirtuMonde s'exécute, il agit de la façon suivante :

Ajoute l'une des valeurs :

"WindowsUpd" = "[nom de fichier du logiciel publicitaire]"
"SysUpd" = "[nom de fichier du logiciel publicitaire]"

aux sous-clés de registre :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

de sorte que le logiciel publicitaire s'exécute au démarrage de Windows.
Crée une des sous-clés de registre suivantes :

HKEY_CURRENT_USER\Software\Microsoft\WindowsUpd
HKEY_CURRENT_USER\Software\Microsoft\SysUpd

pour stocker les informations de configuration.
Crée les sous-clés de registre suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}scan HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEpl HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEPl.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tdev HKEY_USERS\S-1-5-21-1887652994-1477516851-2064603551-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D HKEY_LOCAL_MACHINE\SOFTWARE\TargetSoft HKEY_CLASSES_ROOT\CLSID\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} HKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolder HKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolder.1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
Crée les fichiers suivants :
- %System%\cidrules.dll
- %System%\wincore.dll
- %System%\winhost32.exe
- %System%\winupd.dll
- %UserProfile%\Local Settings\Temp\cidrules.dll
- %UserProfile%\Local Settings\Temp\wincore.dll
  
  Remarque :
  - %System% est une variable qui fait référence au dossier System. Il s'agit par défaut de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
  - %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
Établit périodiquement une connexion HTTP à virtumonde.com, sur le port 80 ou 8081, afin de télécharger des commandes et des publicités intempestives.

Suppression

Résumé

Economisez jusqu'à 20% avec un abonnement de 2 ans.