Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
VírusDR/Autoit.BN
Data em que surgiu:16/01/2008
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:215.081 Bytes
MD5 checksum:b7a7e7c7f6ba1f89fbdda06e0701ae7c
Versão IVDF:7.00.02.08 - quarta-feira, 16 de janeiro de 2008

 Vulgarmente Meio de transmissão:
   • Autorun feature (pt)


Alias:
   •  Mcafee: W32/Autorun.worm.h
   •  Sophos: W32/Autoit-F
   •  Panda: W32/Autorun.JRZ.worm
   •  Eset: Win32/Autoit.AX
   •  Bitdefender: Worm.Generic.77741


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Baixa as definições de segurança
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %unidade%\msmsgs.exe
   • %SYSDIR%\Microsoft\msmsgs.exe



É criado o seguinte ficheiro:

%unidade%\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
   •

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:



Altera as seguintes chaves de registo do Windows:

Desactiva a Firewall do Windows

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
   Valor recente:
   • "DisableRegistryTools"=dword:0x00000001
   • "DisableTaskMgr"=dword:0x00000001

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor recente:
   • "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\Microsoft\Msmsgs.exe"

Desactiva o Regedit e o Gestor de Tarefas:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valor recente:
   • "Hidden"=dword:0x00000002
   • "HideFileExt"=dword:0x00000001
   • "ShowSuperHidden"=dword:0x00000000
   • "SuperHidden"=dword:0x00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Valor recente:
   • "NoFind"=dword:0x00000001
   • "NoFolderOptions"=dword:0x00000001

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Die Beschreibung wurde erstellt von Andrei Ivanes am Donnerstag, 1. April 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Donnerstag, 1. April 2010

zurück . . . .