Contournement de la "rootkit" de SpyEye, ou comment effectuer une désinfection rapide - News

Forum Security-X > News

Contournement de la "rootkit" de SpyEye, ou comment effectuer une désinfection rapide

(1/1)

SX-News:
Contournement de la "rootkit" de SpyEye, ou comment effectuer une désinfection rapide

Description : Pour bien comprendre le contenu de ce billet, rappellons que lors d'une infection, SpyEye va créer à la racine du disque C: un dossier ayant pour nom le nom d'exécutable configuré lors de sa génération, et s'y copier sous le même nom. Son fichier de configuration est également extrait dans ce dossier.

Lien : http://cert.lexsi.com/weblog/index.php/2011/03/28/409-contournement-de-la-rootkit-de-spyeye-ou-comment-effectuer-une-desinfection-rapide

Navigation

[0] Index des messages

Sortir du mode mobile