||||
Symantec.com > Security Response > PPAuditor
IMPRIMEZ CETTE PAGE

PPAuditor

Version imprimable

Mis à jour : 13 Février 2007 11:48:27 AM
Type : Outils d'évaluation de la sécurité
Etendue de l'infection : 871 424 octets
Version : 1.61
Diffuseur : Elcomsoft
Impact des risques : Faible
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Lorsque PPAuditor est installé, il réalise les opérations suivantes :
  1. Crée les fichiers suivants :

    • %UserProfile%\Menu Démarrer\Programmes\Proactive Password Auditor\End-User License Agreement.lnk
    • %UserProfile%\Menu Démarrer\Programmes\Proactive Password Auditor\How to order.lnk
    • %UserProfile%\Menu Démarrer\Programmes\Proactive Password Auditor\Proactive Password Auditor Help (English).lnk
    • %UserProfile%\Menu Démarrer\Programmes\Proactive Password Auditor\Proactive Password Auditor Help (German).lnk
    • %UserProfile%\Menu Démarrer\Programmes\Proactive Password Auditor\Proactive Password Auditor.lnk
    • %UserProfile%\Menu Démarrer\Programmes\Proactive Password Auditor\Readme.lnk
    • %UserProfile%\Menu Démarrer\Programmes\Proactive Password Auditor\Uninstall PPA.lnk
    • %ProgramFiles%\ElcomSoft\PPA\elcom_reg.dll
    • %ProgramFiles%\ElcomSoft\PPA\english.dic
    • %ProgramFiles%\ElcomSoft\PPA\english.xml
    • %ProgramFiles%\ElcomSoft\PPA\file_id.diz
    • %ProgramFiles%\ElcomSoft\PPA\german.xml
    • %ProgramFiles%\ElcomSoft\PPA\languages.xml
    • %ProgramFiles%\ElcomSoft\PPA\license.txt
    • %ProgramFiles%\ElcomSoft\PPA\order.txt
    • %ProgramFiles%\ElcomSoft\PPA\order_lang.xml
    • %ProgramFiles%\ElcomSoft\PPA\ppa.chm
    • %ProgramFiles%\ElcomSoft\PPA\ppa.exe
    • %ProgramFiles%\ElcomSoft\PPA\PPA.logf
    • %ProgramFiles%\ElcomSoft\PPA\ppa_de.chm
    • %ProgramFiles%\ElcomSoft\PPA\readme.txt
    • %ProgramFiles%\ElcomSoft\PPA\russian.xml
    • %ProgramFiles%\ElcomSoft\PPA\Uninstall.exe

      Remarque :
    • %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
    • %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.

  2. Ajoute les sous-clés de registre suivantes :

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hdt
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ElcomSoft.PPA.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ElcomSoft.PPA.1\shell
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ElcomSoft.PPA.1\shell\open
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ElcomSoft.PPA.1\shell\open
    \command
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\Proactive Password Auditor
    HKEY_LOCAL_MACHINE\SOFTWARE\ElcomSoft
    HKEY_LOCAL_MACHINE\SOFTWARE\ElcomSoft\Proactive Password Auditor
    HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer
    \ComDlg32\LastVisitedMRU
    HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer
    \ComDlg32\OpenSaveMRU
    HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer
    \ComDlg32\OpenSaveMRU\*
    HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer
    \ComDlg32\OpenSaveMRU\hiv
    HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer
    \FileExts\.hiv
    HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer
    \FileExts\.hiv\OpenWithList
    HKEY_ALL_USERS\Software\ElcomSoft
    HKEY_ALL_USERS\Software\ElcomSoft\ppa
    HKEY_ALL_USERS\Software\ElcomSoft\ppa\Recent projects
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Credentials
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Dictionaries
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \GUI
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \GUI\Main window
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Last settings
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Preliminary attack
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Rainbow tables
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Registration
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Stats
    HKEY_ALL_USERS\Software\ElcomSoft\Proactive Password Auditor
    \Tips

  3. Ajoute la valeur :

    "%ProgramFiles%\ElcomSoft\PPA\ppa.exe %1"

    à la clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ElcomSoft.PPA.1\shell
    \open\command
  4. Permet à l'utilisateur de tenter de récupérer son mot de passe à partir des valeurs d'algorithme enregistrées par Microsoft Windows quand un mot de passe est créé.

  5. Crée les sous-clés suivantes :

    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\[CLSID ALEATOIRE]
    HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\[CLSID ALEATOIRE]
  6. Sélectionne un fichier aléatoire .exe ou .dll à partir de l'ordinateur infecté et l'enregistre avec le CLSID ci-dessus qui est aléatoire.


Economisez jusqu'à 20% avec un abonnement de 2 ans.
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.