Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Autoit.BL
La date de la dcouverte:24/01/2008
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:227.157 Octets
Somme de contrle MD5:f305c36f2902724c854b6b0Fe607c04c
Version IVDF:7.00.02.37 - jeudi 24 janvier 2008

 Gnral Mthode de propagation:
   • Mapped network drives


Les alias:
   •  Mcafee: W32/Autorun.worm.bz
   •  Kaspersky: Worm.Win32.AutoIt.ag
   •  F-Secure: Worm:W32/AutoIt.L
   •  Sophos: W32/Autoit-H
   •  Grisoft: Worm/Autoit.BAS
   •  Bitdefender: Win32.Worm.Autoit.AJ


Effets secondaires:
   • Il cre un fichier
   • Il diminue les rglages de scurit
   • Il modifie des registres


Immdiatement aprs l'excution l'information suivante est affiche:


 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\%le fichier excut%
   • %lecteur%\%le fichier excut%



Le fichier suivant est cr:

%WINDIR%\pc-off.bat Ceci est un fichier texte non malveillant avec le contenu suivant:
   • @echo off
     shutdown -s -f -t 1

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Registre La cl de registre suivante est ajoute:

[HKCU\Software\BARRY]
   • (Default) = bar311_**********@yahoo.com



Les cls de registre suivantes sont changes:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • Userinit = userinit.exe,
   La nouvelle valeur:
   • Userinit = userinit.exe,virus.exe

[HKCU\Software\Microsoft\Command Processor]
   La nouvelle valeur:
   • autorun = %WINDIR%\pc-off.bat

Diffrents rglages pour Explorer:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   L'ancienne valeur:
   • HideFileExt = %rglages dfinis par l'utilisateur%
   • Hidden = %rglages dfinis par l'utilisateur%
   • ShowSuperHidden = %rglages dfinis par l'utilisateur%
   La nouvelle valeur:
   • HideFileExt = 1
   • Hidden = 2
   • ShowSuperHidden = 0

Description insérée par Andrei Gherman le vendredi 25 juillet 2008
Description mise à jour par Andrei Gherman le vendredi 25 juillet 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.