Windows : un malware stocke ses binaires dans le registre

Vu sur KernelMode.info :

Un malware Windows utilise la base de registre pour y cacher un exécutable (le contenu du binaire est stocké), sans doute pour éviter de toucher le disque et donc d’être détecté par les AVs.

L’extraction se fait via une commande rundll qui exécute du javascript avec des objets spécial IE.

Une réflexion au sujet de « Windows : un malware stocke ses binaires dans le registre »

Les commentaires sont fermés.