Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
VrusDR/Autoit.BN
Data em que surgiu:16/01/2008
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:De baixo a mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:215.081 Bytes
MD5 checksum:b7a7e7c7f6ba1f89fbdda06e0701ae7c
Verso IVDF:7.00.02.08 - quarta-feira, 16 de janeiro de 2008

 Vulgarmente Meio de transmisso:
    Autorun feature (pt)


Alias:
   •  Mcafee: W32/Autorun.worm.h
   •  Sophos: W32/Autoit-F
   •  Panda: W32/Autorun.JRZ.worm
   •  Eset: Win32/Autoit.AX
   •  Bitdefender: Worm.Generic.77741


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros maliciosos
   • Baixa as definies de segurana
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizaes
   • %unidade%\msmsgs.exe
   • %SYSDIR%\Microsoft\msmsgs.exe



criado o seguinte ficheiro:

%unidade%\autorun.inf um ficheiro de texto no malicioso com o seguinte contedo:
   •

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:



Altera as seguintes chaves de registo do Windows:

Desactiva a Firewall do Windows

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
   Valor recente:
   • "DisableRegistryTools"=dword:0x00000001
   • "DisableTaskMgr"=dword:0x00000001

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor recente:
   • "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\Microsoft\Msmsgs.exe"

Desactiva o Regedit e o Gestor de Tarefas:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valor recente:
   • "Hidden"=dword:0x00000002
   • "HideFileExt"=dword:0x00000001
   • "ShowSuperHidden"=dword:0x00000000
   • "SuperHidden"=dword:0x00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Valor recente:
   • "NoFind"=dword:0x00000001
   • "NoFolderOptions"=dword:0x00000001

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com um empacotador de runtime.

Die Beschreibung wurde erstellt von Andrei Ivanes am Donnerstag, 1. April 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Donnerstag, 1. April 2010

zurück . . . .