Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:TR/Autoit.BL
发现日期:13/12/2012
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度至中程度
破坏 / 损害程度:低程度至中程度
静态文件:
文件大小:227.157 字节
MD5 校检和:f305c36f2902724c854b6b0Fe607c04c
VDF 版本:7.11.53.216 - 2012년 12월 13일 목요일
IVDF 版本:7.11.53.216 - 2012년 12월 13일 목요일

 况概描述 传播方法:
   • 网络驱动器映射


别名:
   •  Mcafee: W32/Autorun.worm.bz
   •  Kaspersky: Worm.Win32.AutoIt.ag
   •  F-Secure: Worm:W32/AutoIt.L
   •  Sophos: W32/Autoit-H
   •  Grisoft: Worm/Autoit.BAS
   •  Bitdefender: Win32.Worm.Autoit.AJ


副作用:
   • 植入文件
   • 降低系统安全设置
   • 注册表修改


执行完毕之后会显示以下信息:


 文件 它将本身复制到以下位置:
   • %WINDIR%\%执行的文件%
   • %驱动器%\%执行的文件%



创建以下文件:

– %WINDIR%\pc-off.bat 这是一个无恶意的文本文件,包含以下内容:
   • @echo off
     shutdown -s -f -t 1

%驱动器%\autorun.inf 这是一个无恶意的文本文件,包含以下内容:
   • %运行恶意软件代码%

 注册表 会添加以下注册表项目注册值:

– [HKCU\Software\BARRY]
   • (Default) = bar311_**********@yahoo.com



会更改以下注册表项:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   旧值:
   • Userinit = userinit.exe,
   新值:
   • Userinit = userinit.exe,virus.exe

– [HKCU\Software\Microsoft\Command Processor]
   新值:
   • autorun = %WINDIR%\pc-off.bat

各种 Explorer 设置:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   旧值:
   • HideFileExt = %用户定义的设置%
   • Hidden = %用户定义的设置%
   • ShowSuperHidden = %用户定义的设置%
   新值:
   • HideFileExt = 1
   • Hidden = 2
   • ShowSuperHidden = 0

설명 삽입자 Andrei Gherman   2008년 7월 25일 금요일
설명 업데이트 Andrei Gherman   2008년 7월 25일 금요일

뒤로 . . . .
https:// 이 창은 보안을 위해 암호화되었습니다.