Detection added	17 Mar 2008
Description added	07 May 2008
Comportement	Trojan-Spy, programme espion
Plateforme	Win32

• Détails Techniques
• Action destructrice
• Conseils pour la suppression

Ce programme malicieux est un Trojan. Il s'agit d'un fichier Windows PE EXE dont la taille est de 7 241 octets. Il est compressé en FSG. Le fichier décompressé est d'environ 40Ko. Il est écrit en C++.

Ce Trojan utilise un objet BHO lors de son installation.

Lorsqu'il s'éxécute, le Trojan extrait un de ses fichiers et le sauvegarde dans le répertoire système de Windows sous le nom suivant :

Ce fichier est de 7 680 octets. Il est détecté par Kaspersky Anti-Virus comme Trojan-Spy.Win32.Iespy.sk.

Ce fichier .dll sera enregistré par le Trojan comme un Browser Helper Object. Les clés de registre suivantes seront alors créées :

Le Trojan crée alors un fichier batch dans le répertoire temporaire Windows de l'utilisateur courant, exécute ce fichier et cesse d'agir. Le fichier batch se supprime ainsi que le fichier d'origine du Trojan.

Si votre ordinateur n’était pas protégé par un antivirus et est infecté par ce code malicieux, alors il est indispensable de prendre les mesures suivantes :

1. Supprimez le fichier d'origine du Trojan (son emplacement sur l’ordinateur infecté dépend de la façon dont il s’est infiltré sur le PC).
2. Supprimez le fichier suivant :
   %System%\mswapi.dll
3. Supprimez les clés de base de registre :
   [HKCR\CLSID\{e3a729da-eabc-df50-1842-dfd682644311}]
   [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
   Objects\{e3a729da-eabc-df50-1842-dfd682644311}]
4. Mettez à jour vos bases de signatures antivirus et effectuez une analyse complète de l’ordinateur à l’aide de Kaspersky Anti-Virus. Pour télécharger une version d’essai, cliquez ici .