Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Nume:DR.Autoit.XH
Descoperit pe data de:11/04/2009
Tip:Dropper
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:247656 Bytes
MD5:862b8fa9bd546e06dac3f0ba8ae86647
Versiune VDF:7.01.02.226

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan.Win32.Autoit.xh
   •  Eset: Win32/TrojanDownloader.Autoit.NAR
   •  Bitdefender: Trojan.Generic.1329107


Sistem de operare:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier

 Fisiere Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://**********/multi2/svchosst.exe
Fisierul este stocat pe hard disc la: %WINDIR%\system32 In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Dropper.Gen

 Registrii sistemului Creeaza urmatoarea valoare, pentru a trece de Windows XP firewall:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%SYSDIR%\svchosst.exe"="%SYSDIR%\svchosst.exe:*:Enabled:Windows Life
      Messenger"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Descrição enviada por Viktor Graeber em quarta-feira, 29 de abril de 2009
Descrição atualizada por Viktor Graeber em quarta-feira, 29 de abril de 2009

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.