CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS. Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Solutions pour:
Particuliers
Petites entreprises
Moyennes entreprises
Grandes entreprises
Vulnérabilités Menaces
Accueil Menaces Trojan JS

Trojan.JS.Seeker-based

Classe
Trojan
Plateforme
JS

Classe pour les parents: TrojWare

Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.

Classe: Trojan

Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).

Plus d'informations

Plateforme: JS

JavaScript (JS) est un langage de programmation basé sur un prototype. JavaScript a traditionnellement été implémenté en tant que langage interprété. L'utilisation la plus courante est dans les navigateurs Web, où il est utilisé pour les scripts afin d'ajouter de l'interactivité aux pages Web.

Description

Détails techniques

Le programme de Troie modifie la page d'accueil d'Internet Explorer et ajoute de nouveaux liens aux «Favoris» à l'insu ou sans le consentement de l'utilisateur.

Le cheval de Troie est écrit en JavaScript. Il localise les documents hypertexte sur les sites Web et dans les courriels. Il fonctionne seulement si le support du navigateur pour JavaScript est activé.

Charge utile

Le cheval de Troie modifie les clés de registre système suivantes:

[HKCUSoftwareMicrosoftInternet ExplorerMain]
[HKLMSoftwareMicrosoftInternet ExplorerMain]
"Démarrer la page" = " "

Nouveaux exemples de paramètres:

http: //joblist.***.ru/redir.html
http: //zavarka.***/gift.htm
http: //sety.***.ru/post.html
http: //ok***.ok999.net

Le cheval de Troie crée également des raccourcis avec des URL dans les répertoires suivants:

% Documents et paramètres% Tous les utilisateursFavoris
% Documents et paramètres% Tous les utilisateursStart Menu
% Documents et paramètres% Tous les utilisateursDesktop

%Documents et paramètres% Favoris
%Documents et paramètres% Le menu Démarrer
%Documents et paramètres% Bureau

% WinDir% ProfilesTous les utilisateursFavoris
% WinDir% ProfilesAll Menu de démarrage des utilisateurs
% WinDir% ProfilesAll UsersDesktop

Exemples de fichiers créés par le cheval de Troie:

SuperNavigator.URL (http: //joblist.***.ru/redir.htm)
- = Absolutno luchshaya KHALYAVA = -. URL (http: //zavarka.***/gift.htm)
Znakomstva-Razvlecheniya-Chat.URL (http: //www.zavarka.***)
- Vse dlya dosuga -.URL (http: //sety.***.ru/post.html)

(Les noms de fichiers sont écrits en cyrillique)

Le cheval de Troie modifie également les valeurs de registre système suivantes:

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoRun" = BINAIRE: 01
"NoClose" = BINARY: 01
"NoLogOff" = BINARY: 01
"NoDrives" = DWORD: 67108863
"NoDesktop" = DWORD: 00000001
"NoSaveSettings" = BINAIRE: 00
"NoViewContextMenu" = BINARY: 01
"NoTrayContextMenu" = BINARY: 01
"RestrictRun" = DWORD: 00000001
"NoSetFolders" = DWORD: 01000000
"NoFind" = DWORD: 00000001
"NoFavoritesMenu" = DWORD: 00000001
"NoRecentDocsMenu" = DWORD: 00000001
"NoSetTaskbar" = DWORD: 00000001

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools" = DWORD: 00000001
"NoDevMgrPage" = DWORD: 00000001

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp]
"Disabled" = DWORD: 00000001
"NoRealMode" = DWORD: 00000001

[HKLMEnumPCI]
"ChannelOptions" = BINAIRE: 02

[HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowserClose" = DWORD: 01

[HKCUControl PanelInternational]
"stimeformat" = "HH: mm: ss tt"

Ces modifications peuvent affecter la stabilité de Windows.

Instructions de suppression

  1. Désactiver JavaScript dans la configuration du navigateur:
  2. Supprimez les fichiers créés par le cheval de Troie dans les répertoires suivants:

    % Documents et paramètres% Tous les utilisateursFavoris
    % Documents et paramètres% Tous les utilisateursStart Menu
    % Documents et paramètres% Tous les utilisateursDesktop

    %Documents et paramètres% %Documents et paramètres% %Documents et paramètres%

    % WinDir% ProfilesTous les utilisateursFavoris
    % WinDir% ProfilesAll Menu de démarrage des utilisateurs
    % WinDir% ProfilesAll UsersDesktop

  3. Restaurer les clés de registre modifiées à leurs valeurs d'origine
  4. Mettez à jour vos bases de données antivirus et effectuez une analyse complète de l'ordinateur ( téléchargez une version d'essai ici).

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !
Kaspersky!
Votre vie en ligne mérite une protection complète!
Apprendre encore plus
Kaspersky IT Security Calculator:
Calculez le profil de sécurité de votre entreprise
Apprendre encore plus
Related articles
24 April 2024
Securelist
Assessing the Y, and How, of the XZ Utils incident
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
15 April 2024
Securelist
Using the LockBit builder to generate targeted ransomware
12 April 2024
Securelist
XZ backdoor story – Initial analysis
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ?
Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
newvirus@kaspersky.com
Vous avez découvert une nouvelle menace ou vulnérabilité ?
Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
newvirus@kaspersky.com
Solutions pour
Particuliers
Petites entreprises
Moyennes entreprises
Grandes entreprises
Select language
Sorting
Menace
Confirm changes?
Your message has been sent successfully.