Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:DR.Autoit.XH
发现日期:13/12/2012
类型:文件释放器
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
静态文件:
文件大小:247656 字节
MD5 校检和:862b8fa9bd546e06dac3f0ba8ae86647
VDF 版本:7.11.53.216 - donderdag 13 december 2012
IVDF 版本:7.11.53.216 - donderdag 13 december 2012

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Kaspersky: Trojan.Win32.Autoit.xh
   •  Eset: Win32/TrojanDownloader.Autoit.NAR
   •  Bitdefender: Trojan.Generic.1329107


平台/操作系统:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用:
   • 下载文件

 文件 它会尝试下载文件:

– 该位置如下所示:
   • http://**********/multi2/svchosst.exe
它会保存在硬盘驱动器以下的位置: %SYSDIR% 成功下载后执行。 检测为: TR/Dropper.Gen

 注册表 它会创建以下项,以便绕过 Windows XP 防火墙:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%SYSDIR%\svchosst.exe"="%SYSDIR%\svchosst.exe:*:Enabled:Windows Life
      Messenger"

 文件详细信息 运行时压缩程序:
为了提高检测难度以及减小文件,它已使用以下运行时压缩程序进行压缩:
   • UPX

Beschrijving ingevoegd door Viktor Graeber op woensdag 29 april 2009
Beschrijving bijgewerkt door Viktor Graeber op woensdag 29 april 2009

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.