Troj/Pushu-E

Catégorie	Virus et spywares
Type	Cheval de Troie
Action à mener	Si vous avez reçu une alerte concernant un virus ou un spyware, veuillez alors suivre les instructions de suppression de la menace.
Prévalence	faible Forte

Récapitulatif

Récapitulatif
Action
Plus d'informations


Systèmes d'exploitation affectés	Windows
Caractéristiques	Injecte d'autres malwares S'installe dans le registre
Inclus dans nos produits depuis	Février 2008 (4.26)
Protection disponible depuis	7 janvier 2008 00:36:48 (GMT)
Détecté par	Tous les produits Sophos

Veuillez suivre les instructions de suppression des chevaux de Troie.

Plus d'informations

Récapitulatif
Action
Plus d'informations

Troj/Pushu-E est un cheval de Troie pour la plate-forme Windows.

Lorsque Troj/Pushu-E est exécuté, il crée le fichier <System>\drivers\runtime.sys.

Le fichier runtime.sys est détecté sous le nom Troj/Pushu-Gen.

Le fichier runtime.sys est enregistré en tant que nouveau service pilote du système sous le nom de "runtime". Des entrées de registre sont créées sous :

HKLM\SYSTEM\CurrentControlSet\Services\runtime

Le cheval de Troie remplace par ailleurs <System>\drivers\secdrv.sys par sa propre copie. Ce fichier est détecté sous le nom Troj/Pushu-Gen.

Rapports sur les menaces de virus et de spywares les plus récentes envoyées à votre ordinateur

Dans cette section

Troj/Pushu-E

Récapitulatif

Action

Plus d'informations