Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:DR.Autoit.XH
La date de la découverte:11/04/2009
Type:Dropper
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:247656 Octets
Somme de contrôle MD5:862b8fa9bd546e06dac3f0ba8ae86647
Version VDF:7.01.02.226

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Autoit.xh
   •  Eset: Win32/TrojanDownloader.Autoit.NAR
   •  Bitdefender: Trojan.Generic.1329107


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://**********/multi2/svchosst.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\system32 Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Détecté comme: TR/Dropper.Gen

 Registre Il crée l'entrée suivante afin de passer par le Firewall de Windows XP:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%SYSDIR%\svchosst.exe"="%SYSDIR%\svchosst.exe:*:Enabled:Windows Life
      Messenger"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Viktor Graeber le mercredi 29 avril 2009
Description mise à jour par Viktor Graeber le mercredi 29 avril 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.