Nombre:TR/Autoit.BL
Descubierto:24/01/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:227.157 Bytes
Suma de control MD5:f305c36f2902724c854b6b0Fe607c04c
Versión del IVDF:7.00.02.37 - jueves 24 de enero de 2008

 General Método de propagación:
   • Unidades de red mapeadas


Alias:
   •  Mcafee: W32/Autorun.worm.bz
   •  Kaspersky: Worm.Win32.AutoIt.ag
   •  F-Secure: Worm:W32/AutoIt.L
   •  Sophos: W32/Autoit-H
   •  Grisoft: Worm/Autoit.BAS
   •  Bitdefender: Win32.Worm.Autoit.AJ


Efectos secundarios:
   • Suelta un fichero
   • Reduce las opciones de seguridad
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\%ficheros ejecutados%
   • %disquetera%\%ficheros ejecutados%



Crea el siguiente fichero:

%WINDIR%\pc-off.bat Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • @echo off
     shutdown -s -f -t 1

%disquetera%\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %código que ejecuta malware%

 Registro Añade la siguiente clave al registro:

– [HKCU\Software\BARRY]
   • (Default) = bar311_**********@yahoo.com



Modifica las siguientes claves del registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor anterior:
   • Userinit = userinit.exe,
   Nuevo valor:
   • Userinit = userinit.exe,virus.exe

– [HKCU\Software\Microsoft\Command Processor]
   Nuevo valor:
   • autorun = %WINDIR%\pc-off.bat

Varias opciones de configuración en Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valor anterior:
   • HideFileExt = %configuración definida por el usuario%
   • Hidden = %configuración definida por el usuario%
   • ShowSuperHidden = %configuración definida por el usuario%
   Nuevo valor:
   • HideFileExt = 1
   • Hidden = 2
   • ShowSuperHidden = 0

Descripción insertada por Andrei Gherman el viernes 25 de julio de 2008
Descripción actualizada por Andrei Gherman el viernes 25 de julio de 2008

Volver . . . .