Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/StartPage.cefo
La date de la découverte:30/09/2013
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version VDF:7.11.105.52 - lundi 30 septembre 2013
Version IVDF:7.11.105.52 - lundi 30 septembre 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Eset: Win32/InstalleRex.K
   •  DrWeb: Adware.Downware.1442


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Immédiatement après l'exécution l'information suivante est affichée:





 Fichiers Les fichiers suivants sont créés:

– Des fichiers qui peuvent être supprimés après:
   • %temp%\TsuF224D43B.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\_Setup.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Custom.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Setup.exe
   • %temp%\down.528.1.ini
   • %temp%\down.528.general_logo.jpg
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\v_grey.jpg

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]


La clé de registre suivante est changée:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   La nouvelle valeur:
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

 Informations divers  Il vérifie l'existence d'une connexion Internet en contactant les sites web suivants:
   • r1.sty**********p.info/?**********=5&
   • c1.sty**********p.info/?**********&psm=

Description insérée par Soe-liang Tan le mercredi 2 octobre 2013
Description mise à jour par Soe-liang Tan le mercredi 2 octobre 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.