Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Autorun.acl
Scoperto:21/12/2007
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:421.888 Byte
Somma di controllo MD5:cddba3bc99337e6add6b7f93649d3f55
Versione IVDF:7.00.01.136 - venerdì 21 dicembre 2007

 Generale Metodo di propagazione:
   • Autorun feature (it)


Alias:
   •  Mcafee: Generic VB.b trojan
   •  Sophos: W32/Autorun-H
   •  Panda: W32/DiskKnight.A
   •  Eset: Win32/AutoRun.CH
   •  Bitdefender: Win32.Worm.DiskKnight.A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %WINDIR%\Knight.exe
   • %unità disco%\Knight.exe



Vengono creati i seguenti file:

%WINDIR%\recover.reg Questo è un file di testo “non maligno” con il seguente contenuto:
   •

%unità disco%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   •




Prova a scaricare un file:

– La posizione è la seguente:
   • http://www.ariful.esmartweb.com/**********




Prova ad eseguire il seguente file:

– Nome del file:
   • "%WINDIR%\Knight.exe" protect

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Disk Knight"="%WINDIR%\Knight.exe"



Viene cambiata la seguente chiave di registro:

– [HKLM\SOFTWARE\Classes\exefile\shell\open\command]
   Nuovo valore:
   • "@"=""%1" %*"

 Varie Stringa:
In più contiene la seguente stringa:
   • Disk Knight is a supreme tool for protection against Mobile Disk Viruses. When Enabled, it bans all execution from mobile disk. Program can only be executed from mobile disk with your confirmation. Press F11 to Enable/Disable Protection

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Visual Basic.

Descrizione inserita da Petre Galan su martedì 13 aprile 2010
Descrizione aggiornata da Petre Galan su martedì 13 aprile 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.