TR/Autoit.BL - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Autoit.BL
Descubierto:	24/01/2008
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Medio-bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	227.157 Bytes
Suma de control MD5:	f305c36f2902724c854b6b0Fe607c04c
Versión del IVDF:	7.00.02.37

General Método de propagación:
   • Unidades de red mapeadas

Alias:
   • Mcafee: W32/Autorun.worm.bz
   • Kaspersky: Worm.Win32.AutoIt.ag
   • F-Secure: Worm:W32/AutoIt.L
   • Sophos: W32/Autoit-H
   • Grisoft: Worm/Autoit.BAS
   • Bitdefender: Win32.Worm.Autoit.AJ

Efectos secundarios:
   • Suelta un fichero
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

Inmediatamente después de su ejecución, muestra la siguiente información:

Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\%ficheros ejecutados%
   • \%ficheros ejecutados%

Crea el siguiente fichero:

– %WINDIR%\pc-off.bat Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • @echo off
     shutdown -s -f -t 1

– \autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

Registro Añade la siguiente clave al registro:

– [HKCU\Software\BARRY]
   • (Default) = bar311_**********@yahoo.com

Modifica las siguientes claves del registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor anterior:
   • Userinit = userinit.exe,
   Nuevo valor:
   • Userinit = userinit.exe,virus.exe

– [HKCU\Software\Microsoft\Command Processor]
   Nuevo valor:
   • autorun = %WINDIR%\pc-off.bat

Varias opciones de configuración en Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valor anterior:
   • HideFileExt = %configuración definida por el usuario%
   • Hidden = %configuración definida por el usuario%
   • ShowSuperHidden = %configuración definida por el usuario%
   Nuevo valor:
   • HideFileExt = 1
   • Hidden = 2
   • ShowSuperHidden = 0

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Fri, 25 Jul 2008 13:58 (GMT+1)
Descripción actualizada por Andrei Gherman el Fri, 25 Jul 2008 14:22 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver