Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Autoit.BL
Scoperto:24/01/2008
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:227.157 Byte
Somma di controllo MD5:f305c36f2902724c854b6b0Fe607c04c
Versione IVDF:7.00.02.37 - giovedì 24 gennaio 2008

 Generale Metodo di propagazione:
   • Unitdi rete mappata


Alias:
   •  Mcafee: W32/Autorun.worm.bz
   •  Kaspersky: Worm.Win32.AutoIt.ag
   •  F-Secure: Worm:W32/AutoIt.L
   •  Sophos: W32/Autoit-H
   •  Grisoft: Worm/Autoit.BAS
   •  Bitdefender: Win32.Worm.Autoit.AJ


Effetti secondari:
   • Duplica un file
   • Abbassa le impostazioni di sicurezza
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Si copia alle seguenti posizioni:
   • %WINDIR%\%file eseguiti%
   • %unit disco%\%file eseguiti%



Viene creato il seguente file:

%WINDIR%\pc-off.bat Questo un file di testo non maligno con il seguente contenuto:
   • @echo off
     shutdown -s -f -t 1

%unit disco%\autorun.inf Questo un file di testo non maligno con il seguente contenuto:
   • %codice che avvia malware%

 Registro Viene aggiunta la seguente chiave di registro:

[HKCU\Software\BARRY]
   • (Default) = bar311_**********@yahoo.com



Vengono cambiate le seguenti chiavi di registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valore precedente:
   • Userinit = userinit.exe,
   Nuovo valore:
   • Userinit = userinit.exe,virus.exe

[HKCU\Software\Microsoft\Command Processor]
   Nuovo valore:
   • autorun = %WINDIR%\pc-off.bat

Varie opzioni di Explorer:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valore precedente:
   • HideFileExt = %impostazioni definite dell'utente%
   • Hidden = %impostazioni definite dell'utente%
   • ShowSuperHidden = %impostazioni definite dell'utente%
   Nuovo valore:
   • HideFileExt = 1
   • Hidden = 2
   • ShowSuperHidden = 0

Descrizione inserita da Andrei Gherman su venerdì 25 luglio 2008
Descrizione aggiornata da Andrei Gherman su venerdì 25 luglio 2008

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.