Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Autoit.BL
La date de la découverte:24/01/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:227.157 Octets
Somme de contrôle MD5:f305c36f2902724c854b6b0Fe607c04c
Version IVDF:7.00.02.37 - jeudi 24 janvier 2008

 Général Méthode de propagation:
   • Mapped network drives


Les alias:
   •  Mcafee: W32/Autorun.worm.bz
   •  Kaspersky: Worm.Win32.AutoIt.ag
   •  F-Secure: Worm:W32/AutoIt.L
   •  Sophos: W32/Autoit-H
   •  Grisoft: Worm/Autoit.BAS
   •  Bitdefender: Win32.Worm.Autoit.AJ


Effets secondaires:
   • Il crée un fichier
   • Il diminue les réglages de sécurité
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\%le fichier exécuté%
   • %lecteur%\%le fichier exécuté%



Le fichier suivant est créé:

%WINDIR%\pc-off.bat Ceci est un fichier texte non malveillant avec le contenu suivant:
   • @echo off
     shutdown -s -f -t 1

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\BARRY]
   • (Default) = bar311_**********@yahoo.com



Les clés de registre suivantes sont changées:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • Userinit = userinit.exe,
   La nouvelle valeur:
   • Userinit = userinit.exe,virus.exe

– [HKCU\Software\Microsoft\Command Processor]
   La nouvelle valeur:
   • autorun = %WINDIR%\pc-off.bat

Différents réglages pour Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   L'ancienne valeur:
   • HideFileExt = %réglages définis par l'utilisateur%
   • Hidden = %réglages définis par l'utilisateur%
   • ShowSuperHidden = %réglages définis par l'utilisateur%
   La nouvelle valeur:
   • HideFileExt = 1
   • Hidden = 2
   • ShowSuperHidden = 0

Description insérée par Andrei Gherman le vendredi 25 juillet 2008
Description mise à jour par Andrei Gherman le vendredi 25 juillet 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.