ZHPDIAG MODULES

The value of ZHPDiag is composed of 4 groups, the modules of header, the basic modules, the optional modules and report modules.

The modules from header include general information such as the operating system, the RAM, the protections, browsers. The base modules are the fixed structure of the report. The optional modules are related to the choice of the user. The end modules provide specific information.

ZHPDiag – Module O108 – Conceptual menu shortcuts.

ZHPDiag - Module O108 (SCMH). ZHPDIAG, MODULE O108 (SCMH) The O108 of ZHPDiag search shortcuts for menus (ContextMenuHandler). Il sont également appelés gestionnaires de menus contextuels ou gestionnaires de verbes et sont une catégorie de gestionnaire de type de fichier. Comme tous ces gestionnaires, ce sont des objets COM (Component Object Model) en cours de processus qui sont implémentés par des ressources dynamiques (DLL). Certains malware utilisent ces gestionnaires pour démarrer des ressources dynamiques verolées à l'insu de l'utilisateur. La recherche s'effectue dans la Base de Registre au niveu certaines clés d'extension du Shell (ShellEx) and "ContextMenuHandlers" ...
Read more
/

ZHPDiag – O18 add-on (PAPP)

ZHPDIAG - O18 ADD-ON (PAPP) L'installation d'un gestionnaire de protocole implique la copie de la ou des dll à un emplacement approprié dans le répertoire %ProgramFiles%, puis l'enregistrement du gestionnaire de protocole via le registre. L'application d'installation peut également ajouter une racine de recherche et des règles d'étendue pour définir une étendue d'analyse par défaut pour la source de données Shell. L'interface IProtocolHandlerSite est utilisée pour instancier un gestionnaire de filtre, which is housed in an isolated process. The appropriate filter manager is obtained for a persistent class identifier (CLSID), une classe de stockage de documents ou une ...
Read more
/

ZHPDiag – Module O69 (SBI)

ZHPDiag - Module O69 (SBI) ZHPDIAG - MODULE O69 (SBI) The module SBI-related (Search Browser Infection), O69 of ZHPDiag module is designed to search the internet browsers redirects. At the beginning of the creation of the module, the search was limited to the Mozilla/Firefox browser. il avait pour but de vérifier la présence du moteur de recherche de Yoog dans le dossier 'plugIn' de l'utilisateur ainsi que dans son fichier de préférences 'prefs.js'. Subsequently, le module a changé de nom pour faire une recherche plus large en l'étendant à d'autres moteurs de recherche malwares. Une recherche complémentaire ...
Read more
/

ZHPDiag – Module O4 (ADAR)

ZHPDIAG - MODULE O4 (ADAR) Ce module énumère l'ensemble des applications lancées au démarrage du système. The treatment is done from the Base of registers Run keys, RunOnce and RunServices. Each of these keys has a set of values. Ces valeurs permettent à des entrées multiples de coexister sans s'écraser mutuellement. The data value for a value is a command line. Some special items must be taken into account for the third and the fourth key of the list, the RunOnce keys : By default, les clés Run sont ignorées lorsque l'ordinateur démarre en mode ...
Read more
/