Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nume:DR.Autoit.XH
Descoperit pe data de:11/04/2009
Tip:Dropper
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:247656 Bytes
MD5:862b8fa9bd546e06dac3f0ba8ae86647
Versiune VDF:7.01.02.226

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan.Win32.Autoit.xh
   •  Eset: Win32/TrojanDownloader.Autoit.NAR
   •  Bitdefender: Trojan.Generic.1329107


Sistem de operare:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier

 Fisiere Incearca sa descarce un fisier:

Adresa este urmatoarea:
   • http://**********/multi2/svchosst.exe
Fisierul este stocat pe hard disc la: %WINDIR%\system32 In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Dropper.Gen

 Registrii sistemului Creeaza urmatoarea valoare, pentru a trece de Windows XP firewall:

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%SYSDIR%\svchosst.exe"="%SYSDIR%\svchosst.exe:*:Enabled:Windows Life
      Messenger"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Descrizione inserita da Viktor Graeber su mercoledì 29 aprile 2009
Descrizione aggiornata da Viktor Graeber su mercoledì 29 aprile 2009

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.