Accueil - Changelog

Cette page regroupe les processus de la famille rootkit injectés sous forme de service par le pilote TDSSserv.sys. ComboFix est un outil developpé par sUBs. Les rootkits, autrement dit des fichiers infectieux cachés à l'utilisateur et à la plupart des antivirus et anti-spywares, sont des infections assez coriaces. Cet outil nettoie l'infection et supprime le rootkit.

 

December,2008

TDSS Rootkit Family
%SYSTEM32%\TDSStkdu.log

TDSS Rootkit Family
%SYSTEM32%\TDSShrxx.dll
%SYSTEM32%\TDSSvkql.dll

TDSS Rootkit Family
%SYSTEM32%\drivers\TDSSpqlt.sys
%SYSTEM32%\TDSShrxr.dll
%SYSTEM32%\TDSSkkbi.log
%SYSTEM32%\TDSSmtql.dll
%SYSTEM32%\TDSSmtvd.dat
%SYSTEM32%\TDSSnmxh.log
%SYSTEM32%\TDSSrhyp.log
%SYSTEM32%\TDSSsahc.dll
%SYSTEM32%\TDSSxfum.dll

TDSS Rootkit Family
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]
%SYSTEM32%\TDSSkkai.log
%SYSTEM32%\TDSSoiqt.dll
%WINDOWS%\Temp\TDSS24d.tmp
%SYSTEM32%\TDSSlxwp.dll
%USERPROFILE%\Local Settings\Temp\TDSS885e.tmp
%WINDOWS%\Temp\TDSSeea5.tmp

TDSS Rootkit Family
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]
"imagepath"="%SYSTEM32%\drivers\TDSSpqxt.sys"
%SYSTEM32%\drivers\TDSSpqxt.sys
%SYSTEM32%\TDSSciou.dll
%SYSTEM32%\TDSSlbqp.dll
%SYSTEM32%\TDSSnrse.dll
%SYSTEM32%\TDSSoiqh.dll
%SYSTEM32%\TDSSosvn.dat
%SYSTEM32%\TDSSvyyy.dat

TDSS Rootkit family
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]
%WINDOWS%\Temp\TDSS1315.tmp
%WINDOWS%\Temp\TDSSde3a.tmp
%WINDOWS%\Temp\TDSSe33b.tmp
%WINDOWS%\Temp\TDSSfc71.tmp
%USERPROFILE%r\Local Settings\Temp\TDSS93b7.tmp
%USERPROFILE%\Local Settings\Temp\TDSS93e6.tmp
%SYSTEM32%\TDSSbfxx.dll
%SYSTEM32%\TDSSkpau.log
%SYSTEM32%\TDSSpiwn.dll
%SYSTEM32%\TDSSvtnx.dll
%SYSTEM32%\TDSSxfcm.dll
%SYSTEM32%\TDSSyxwd.dll
%SYSTEM32%\drivers\TDSSrqlg.sys

TDSS Rootkit family
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
"imagepath"="%SYSTEM32%\drivers\TDSSmxse.sys"
%SYSTEM32%\drivers\TDSSpcuu.sys
%SYSTEM32%\Drivers\TDSSijso.sys
%SYSTEM32%\TDSScfum.dll
%SYSTEM32%\TDSSktkl.dll
%SYSTEM32%\TDSSlxwp.dll
%SYSTEM32%\TDSSoixh.dll
%SYSTEM32%\TDSSpqlt.dat
%SYSTEM32%\TDSSrhym.log
%SYSTEM32%\TDSSsihc.dll
%SYSTEM32%\TDSSbrsr.dll
%SYSTEM32%\TDSSofxh.dll
%SYSTEM32%\TDSSpqxt.dat
%SYSTEM32%\TDSSckvy.dll
%SYSTEM32%\TDSSespn.dll
%SYSTEM32%\TDSSeuvq.dll
%SYSTEM32%\TDSSierd.dat
%SYSTEM32%\TDSSurta.dll
%SYSTEM32%\TDSSuyka.log
%SYSTEM32%\TDSSnhvw.dll

 

November,2008

TDSS Rootkit family
%SYSTEM32%\drivers\TDSSofxh.sys
%SYSTEM32%\Drivers\TDSSpaxt.sys
%SYSTEM32%\TDSSbivk.log
%SYSTEM32%\TDSSbubx.log
%SYSTEM32%\TDSScfub.dll
%SYSTEM32%\TDSSfpmp.dll
%SYSTEM32%\TDSSkpjp.log
%SYSTEM32%\TDSSnmxh.dll
%SYSTEM32%\TDSSnrsr.dat
%SYSTEM32%\TDSSnrsr.dll
%SYSTEM32%\TDSSoexh.dll
%SYSTEM32%\TDSSosvd.dat
%SYSTEM32%\TDSSosvd.dll
%SYSTEM32%\TDSSrhym.dll
%SYSTEM32%\TDSSriqp.dll
%SYSTEM32%\TDSSsbhc.dll
%SYSTEM32%\TDSStkdv.dll
%SYSTEM32%\TDSStkdv.log
%SYSTEM32%\TDSSvvbi.dll