Les ordinateurs sont dupés par le cheval de Troie Oxtic

Reconnaître le cheval de Troie Oxtic est assez simple, car il peut complètement « rendre fou » le fonctionnement des ordinateurs.

Le cheval de Troie Oxtic rend le gestionnaire de tâches Windows et l'éditeur de registre inaccessibles sur les ordinateurs infectés. Il effectue alors des opérations assez frappantes à divers intervalles. Par exemple, il génère et émet des sons. Échange les fonctions des boutons de la souris et lance le Bloc-notes Windows dans plusieurs instances. Le cheval de Troie peut également éteindre votre ordinateur occasionnellement.

Lorsque le cheval de Troie Oxtic démarre, il effectue les actions suivantes :

1. Copiez-vous dans le répertoire système de Windows en tant que SVCHOST.exe.

2. La base de données d'inscription
HKEY_LOCAL_MACHINE\LOGICIEL\Classes\exefile\shell\open
HKEY_CLASSES_ROOT \ exefile \ shell \ open
ajoute à votre clé
« commande » = « %Windir%\SVCHOST.EXE %1 %* ».

3. Modifier la base de données d'inscription
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System \
appartenant à la clé
"Désactiver les outils de registre" = "1"
"DésactiverTaskMgr" = "1"
valeurs.
Cela rend le Gestionnaire des tâches et l'éditeur de registre inaccessibles.

4. Créez occasionnellement le fichier suivant :
% WinDir% \\\ 2d2.hik

5. Effectuez les opérations suivantes à différents intervalles :
- échange les fonctions des boutons de la souris
- éteint l'ordinateur
- génère différents sons
- lance le Bloc-notes en plusieurs exemplaires.