Le cheval de Troie Secup se cache derrière de faux messages

Le cheval de Troie Secup tente de tromper les utilisateurs avec de faux avertissements de sécurité et des fenêtres contextuelles.

Le cheval de Troie Secup essaie principalement d'infecter les ordinateurs via de faux messages de sécurité et des fenêtres contextuelles. Cliquer sur les boutons associés aux messages affichés par le cheval de Troie infectera immédiatement ces systèmes.

Lorsque le cheval de Troie Secup démarre, il effectue les actions suivantes.

1. La base de données d'inscription
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersio n \ policy \ explorer \\\ et
ajoute à votre clé
« winlogon.exe » = « msole32.exe ».

2. La base de données d'inscription
HKEY_LOCAL_MACHINE \ Logiciel \ Microsoft \ Windows \ CurrentVersion n
ajoute à votre clé
"lastmsb" = "[VALEUR DWORD]"
"Lastpop" = valeurs "[DWORD VALUE]".

Utilisez les entrées ci-dessus pour compter les fenêtres contextuelles qui s'affichent.

3. Affiche les messages des manières suivantes :
- avec une fenêtre de message standard
- plateau avec des icônes
- Avec des pop-ups ouverts à l'aide d'Internet Explorer.

4. Lorsque l'utilisateur clique sur les messages, le cheval de Troie télécharge un fichier sur Internet.

5. Affiche un autre message.