Avira ウイルスラボ

TR/Autoit.CI.14

  • 名前
    TR/Autoit.CI.14
  • 発見日
    2015/10/08
  • タイプ
    Malware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.00.04.193 (2008-06-13 15:18)

「TR」という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えたトロイの木馬を指します。

  • VDF
    7.00.04.193 (2008-06-13 15:18)
  • 別名
    Avast: Win32:Virtu-C
    AVG: Autoit.DB
    ClamAV: Trojan.Siggen-7
    Dr. Web: Win32.Virut.5
    F-PROT: W32/Virut.AJ
    Trend Micro: PE_VIRUX.J-1
    Microsoft: Trojan:Win32/Dorv.A
    G Data: Win32.Virtob.X
    Kaspersky Lab: Worm.Win32.AutoRun.dtbv
    Bitdefender: Win32.Virtob.X
    ESET: Win32/Autoit.DB worm
  • ファイル
    次のファイルが削除されました:
    • %TEMPDIR%\aut4E.tmp
    次のファイルが作成されました:
    • %TEMPDIR%\aut4E.tmp
    • %WINDIR%\Tasks\At1.job
    • %SYSDIR%\setup.ini
    • %SYSDIR%\setting.ini
    次の自身のコピーが作成されました:
    • %SYSDIR%\regsvr.exe
    • %WINDIR%\regsvr.exe
    • %SYSDIR%\svchost .exe
    次のファイルが変更されました:
    • %SYSDIR%\cmd.exe
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %WINDIR%\Prefetch\CMD.EXE-087B4001.pf
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %PROGRAM FILES%\Java\jre7\bin\javaw.exe
  • 注入
    • \??\%SYSDIR%\winlogon.exe
    • %SYSDIR%\services.exe
    • %SYSDIR%\lsass.exe
    • %SYSDIR%\svchost.exe
    • %WINDIR%\System32\svchost.exe
    • %WINDIR%\Explorer.EXE
    • %SYSDIR%\spoolsv.exe
    • %WINDIR%\System32\alg.exe
    • %SYSDIR%\wscntfy.exe
    • %PROGRAM FILES%\Java\jre7\bin\jqs.exe
    • %PROGRAM FILES%\WinPcap\rpcapd.exe
  • レジストリ
    以下のレジストリ・キーが変更されました:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SFC ("ProgramFilesDir": "%PROGRAM FILES%"; "CommonFilesDir": "%PROGRAM FILES%\Common Files")
    以下のレジストリ・キーが追加されました:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Msn Messsenger": "%SYSDIR%\regsvr.exe")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NofolderOptions": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableTaskMgr": dword:00000000; "DisableRegistryTools": dword:00000001)
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections ("SavedLegacySettings": %hex values%)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ("shared": "\New Folder .exe")

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。