O51 – MountPoints2 Shell Key (MPSK)

ZHPdiag_051 ZHPDiag - Module O51 (MPSK) Caractéristiques Le module MPSK (MountPoints2 Search Key) permet de traquer les infections en provenance des ports USB. La recherche se fait sur la clé utilisateur suivante : [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{CLSID}\shell] Puis scanne la présence de données dans les diverses sous-clés de registre suivantes: - "AutoRun\command", - "explore\command", - "open\command", - "Browser\command", [...]