Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusDR.Autoit.XH
Data em que surgiu:11/04/2009
Tipo:Dropper
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:247656 Bytes
MD5 checksum:862b8fa9bd546e06dac3f0ba8ae86647
Versão VDF:7.01.02.226

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan.Win32.Autoit.xh
   •  Eset: Win32/TrojanDownloader.Autoit.NAR
   •  Bitdefender: Trojan.Generic.1329107


Sistemas Operativos:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro

 Ficheiros Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://**********/multi2/svchosst.exe
Encontra-se no disco rígido: %WINDIR%\system32 Além disso executa-se depois do download estar completo. Detectado como: TR/Dropper.Gen

 Registry (Registo do Windows) Cria a seguinte entrada de forma a fazer um bypass à firewall do Windows XP:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%SYSDIR%\svchosst.exe"="%SYSDIR%\svchosst.exe:*:Enabled:Windows Life
      Messenger"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Viktor Graeber em quarta-feira, 29 de abril de 2009
Descrição atualizada por Viktor Graeber em quarta-feira, 29 de abril de 2009

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.