Celle-ci ajoute une icône avec un ? dans le systray (voir captures ci-dessous).
et affiche des popups Security Warning / Critical System afin de vous faire télécharger installer des rogues.
L'infection ajoute une ligne 04 sur HijackThis intitulée CTDrive et pointant sur un fichier dll de la forme drv???.dll
? étant des caractères aléatoires.
exemple :
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsov.dll,startup
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvmat.dll,startup
O4 - HKLM\..\Run: [CTDrive] "rundll32.exe" C:\WINDOWS\system32\drvpop.dll,startup
L'infection est prise en charge par SmitfraudFix depuis la Version 2.117 (October 29, 2006)
Voir la procédure de désinfection : https://www.malekal.com/drv_dll.php
