C koi JustPorn
crocmitel
Messages postés
49
Statut
Membre
-
didoche70 Messages postés 154 Date d'inscription Statut Membre -
didoche70 Messages postés 154 Date d'inscription Statut Membre -
Bonjour,
j'ai trouvé un truc installé sr mon PC "JustPorn" je voulé savoir de quoi s'agit'il,et si c'est un spyware ou un virus
j'ai trouvé un truc installé sr mon PC "JustPorn" je voulé savoir de quoi s'agit'il,et si c'est un spyware ou un virus
Configuration: Windows vista Internet Explorer 7.0
1 réponse
Ce Malware arrive dans le système avec fichier téléchargé sur Internet ou dans un fichier qui est inclus avec l'application des codecs logiciels.
À la signature, ce malware se déguise comme un package d'installation pour JustPorn codec de médias de demande.
Il crée les fichiers suivants sur l'installation.
%Program Files%\JustPorn
%Program Files%\JustPorn\Uninstall.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ key.lky
Documents and Settings \ (USER) \ Local Settings \ Temp \ Setup1.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ setup2.exe
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn \ Uninstall.lnk
Il crée ensuite l'entrée de registre suivante comme une partie de ses routines d'installation.
HKEY_CLASSES_ROOT \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
@ = "% Program Files% \ JustPorn"
Menu Démarrer dossier = "JustPorn"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ JustPorn
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ JustPorn
DisplayName = "JustPorn" DisplayName = "JustPorn"
DisplayIcon = "% Program Files% \ JustPorn \ Uninstall.exe, 0"
Ce fichier modifie le serveur DNS actuel du système.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters
DhcpNameServer = "85.255.113.141 85.255.112.145"
Ce Malware détourne également les requêtes de recherche pour accéder à l'internet et met afficher la publicité non désirée.
Il est généralement compresser en utilisant NSIS Archive.
À la signature, ce malware se déguise comme un package d'installation pour JustPorn codec de médias de demande.
Il crée les fichiers suivants sur l'installation.
%Program Files%\JustPorn
%Program Files%\JustPorn\Uninstall.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ key.lky
Documents and Settings \ (USER) \ Local Settings \ Temp \ Setup1.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ setup2.exe
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn \ Uninstall.lnk
Il crée ensuite l'entrée de registre suivante comme une partie de ses routines d'installation.
HKEY_CLASSES_ROOT \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
@ = "% Program Files% \ JustPorn"
Menu Démarrer dossier = "JustPorn"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ JustPorn
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ JustPorn
DisplayName = "JustPorn" DisplayName = "JustPorn"
DisplayIcon = "% Program Files% \ JustPorn \ Uninstall.exe, 0"
Ce fichier modifie le serveur DNS actuel du système.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters
DhcpNameServer = "85.255.113.141 85.255.112.145"
Ce Malware détourne également les requêtes de recherche pour accéder à l'internet et met afficher la publicité non désirée.
Il est généralement compresser en utilisant NSIS Archive.
