Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:DR.Autoit.XH
La date de la dcouverte:11/04/2009
Type:Dropper
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:247656 Octets
Somme de contrle MD5:862b8fa9bd546e06dac3f0ba8ae86647
Version VDF:7.01.02.226

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Autoit.xh
   •  Eset: Win32/TrojanDownloader.Autoit.NAR
   •  Bitdefender: Trojan.Generic.1329107


Plateformes / Systmes d'exploitation:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il tlcharge un fichier

 Fichiers Il essaie de tlcharger un ficher:

L'emplacement est le suivant:
   • http://**********/multi2/svchosst.exe
Il est sauvegard sur le disque dur local l'emplacement: %WINDIR%\system32 Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Dtect comme: TR/Dropper.Gen

 Registre Il cre l'entre suivante afin de passer par le Firewall de Windows XP:

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%SYSDIR%\svchosst.exe"="%SYSDIR%\svchosst.exe:*:Enabled:Windows Life
      Messenger"

 Dtails de fichier Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • UPX

Description insérée par Viktor Graeber le mercredi 29 avril 2009
Description mise à jour par Viktor Graeber le mercredi 29 avril 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.