Brastk (Brastk.exe) Remover

Écrit par Administrator | Jeudi, 17 Septembre 2009 18:48

There are no translations available.

Information Une backdoor trojan malveillant qui s'exécute en arrière-plan et permet l'accès à distance au système compromis.

Fichier

<System>\brastk.exe
<System>\delself.bat
<System>\dllcache\beep.sys
<System>\dllcache\figaro.sys

Registre

Created Registry Values:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

1208 = 0x00000000

2500 = 0x00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]

1208 = 0x00000000

2500 = 0x00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]

1208 = 0x00000000

2500 = 0x00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]

1208 = 0x00000000

2500 = 0x00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]

1208 = 0x00000000

2500 = 0x00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

brastk = "%System%\brastk.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

Enable Browser Extensions = "yes"

Search Bar = "http://www.google.com/ie"

[HKEY_CURRENT_USER\Software\Microsoft\Security Center]

AntiVirusDisableNotify = 0x00000001

FirewallDisableNotify = 0x00000001

UpdatesDisableNotify = 0x00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

brastk = "%System%\brastk.exe"

Registry Values modified:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

Default_Search_URL = "http://www.google.com/ie"

Search Page = "http://www.google.com"

Start Page = "http://www.google.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

SearchAssistant = "http://www.google.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

1201 = 0x00000000

1804 = 0x00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]

1201 = 0x00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]

1201 = 0x00000000

1804 = 0x00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]

1201 = 0x00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]

1200 = 0x00000000

1201 = 0x00000000

1608 = 0x00000000

1804 = 0x00000001

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

Start Page = "http://www.google.com"

Search Page = "http://www.google.com"

ATTENTION Une fois ce virus installé sur votre ordinateur, il va se connecter à l'adresse : http://do-scan-progress.com/?wmid=1058&l=33&it=2&s=1 et tente de télécharger un fichier nommé wini10581.exe, le mets dans le repertoire Windows et installe une application qui s'appelle XP AntiSpyware 2008 (ou 2009) ou XP AntiVirus 2008 ou 2009.

Commentaires

0 #2 Administrateur 25-10-2009 18:10

Citation en provenance du commentaire précédent de sarault :

bande de batard y'a un virus sur votre soit disant patch!!!!

Bonjour,
Je me demande par quel moyen avez-vous conclu qu'il y a un virus dans l'un de nos patch? Un Antivirus ou autre chose. Voulez-vous être plus clair monsieur parce que tous nos patchs sont scannés avec Nod32 et Kaspersky avant d'être uploadés.

Merci de votre collaboration.

Citer

-1 #1 sarault 25-10-2009 07:48

bande de batard y'a un virus sur votre soit disant patch!!!!

Citer

Rafraîchir la liste des commentaires
S’abonner au flux RSS pour les commentaires de cet article.

Ajouter un Commentaire