Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/StartPage.cefo
La date de la dcouverte:30/09/2013
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version VDF:7.11.105.52 - lundi 30 septembre 2013
Version IVDF:7.11.105.52 - lundi 30 septembre 2013

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Eset: Win32/InstalleRex.K
     DrWeb: Adware.Downware.1442


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Immdiatement aprs l'excution l'information suivante est affiche:





 Fichiers Les fichiers suivants sont crs:

– Des fichiers qui peuvent tre supprims aprs:
   • %temp%\TsuF224D43B.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\_Setup.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Custom.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Setup.exe
   • %temp%\down.528.1.ini
   • %temp%\down.528.general_logo.jpg
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\v_grey.jpg

 Registre Les cls de registre suivantes sont ajoute:

[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]


La cl de registre suivante est change:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   La nouvelle valeur:
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

 Informations divers  Il vrifie l'existence d'une connexion Internet en contactant les sites web suivants:
   • r1.sty**********p.info/?**********=5&
   • c1.sty**********p.info/?**********&psm=

Description insérée par Soe-liang Tan le mercredi 2 octobre 2013
Description mise à jour par Soe-liang Tan le mercredi 2 octobre 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.