PUP.Optional.LinkiDoo - Nicolas Coolman

LinkiDoo est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

Contents

1 Caractéristiques
2 Actions principales
3 Aperçu ZHPDiag
4 Liens :
5 Alias :
6 Supprimer (Remove) :

Caractéristiques

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales

– Il installe des pilotes qui démarrent automatiquement avec le système (O41)
– Il installe un processus de taille variable au niveau des dossiers système (O44),
– Il s’installe en tant que driver système (O58),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Aperçu ZHPDiag

—\\ Pilotes lancés au démarrage du système (O41)
O41 – Driver: (wStLibG64) . (.StdLib – StdLib.) – C:\Windows\System32\drivers\wStLibG64.sys

—\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC:[MD5.828A44F4525D714F7B9FE01B23022A69] – 08/04/2014 – 09:02:20 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\wStLibG64.sys [61120] O44 – LFC:[MD5.CC42E4BB308C4C7487E95E8B7FC28996] – 24/04/2014 – 11:34:30 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\{3de9eb9c-a833-42cb-b66f-841b954aebef}Gw64.sys [61112]

—\\ Liste des pilotes du système (SDL) (O58)
O58 – SDL:[MD5.828A44F4525D714F7B9FE01B23022A69] – 08/04/2014 – 09:02:20 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\wStLibG64.sys [61120] O58 – SDL:24/04/2014 – 11:34:30 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\{3de9eb9c-a833-42cb-b66f-841b954aebef}Gw64.sys [61112]

—\\ Liste des services Legacy (O64)
O64 – Services: CurCS – 16/04/2014 – C:\Windows\System32\drivers\tStLibG.sys (tStLibG) .(.StdLib – StdLib.) – LEGACY_TSTLIBG

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TSTLIBG] C:\Windows\System32\Drivers\wStLibG64.sys