5/5 - (1 vote)

ZHPDiag – Module P2 – Extensions Firefox

Pour Wikipedia, les extensions sont très nombreuses et permettent d’ajouter de nouvelles fonctionnalités au navigateur, comme la météo dans la barre d’état, un blocage des publicités des sites Web, des outils de développement Web, etc.

Il ne faut pas confondre l’extension avec le plugin, qui lui est une sorte d’application complémentaire, externe au logiciel qui l’utilise ; l’extension est ici plutôt à prendre comme une modification du programme. Lié au module FPN (Firefox Plugin Navigator). Il permet de lister l’ensemble des plugins installés pour le navigateur Mozilla Firefox. Certains plugins peuvent être des programmes malwares. L’analyse de ZHPLite permettra de les identifier.

– La recherche s’effectue dans le dossier “%Program Files%\Mozilla Firefox\Plugins\

Une recherche complémentaire s’effectue dans les clés de base de Registres suivantes :
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
[HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins]

Aperçu ZHPDiag

—\\ Firefox, Plugins,Demarrage,Recherche,Extensions (11) – 0s
P2 – EXT FILE: (.Mozilla Corporation.) — C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi =>.Mozilla Corporation
P2 – EXT FILE: (.Mozilla Corporation.) — C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi =>.Mozilla Corporation

Exemple de détection

—\\ Firefox, Plugins,Demarrage,Recherche,Extensions (11) – 1s
P2 – EXT FILE: (.Tables – .) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\v84dtymq.default\extensions\378507@extcorp.net.xpi =>Adware.CloudAtlas
P2 – FPN: [HKLM] [@qvod.com/QvodShare] – (.Shenzhen QVOD Technology Co.,Ltd – QvodShareModule.) — D:\QvodPlayer\npShareModule_x64.dll =>PUP.Optional.Qvod

A propos de l'auteur

Retour en haut