Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:DR.Autoit.XH
Обнаружен:11/04/2009
Вид:Дроппер
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:247656 байт.
Контрольная сумма MD5:862b8fa9bd546e06dac3f0ba8ae86647
Версия VDF:7.01.02.226

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan.Win32.Autoit.xh
   •  Eset: Win32/TrojanDownloader.Autoit.NAR
   •  Bitdefender: Trojan.Generic.1329107


Операционные системы:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файл

 Файлы Попытка загрузки следующего файла:

– Следующий URL:
   • http://**********/multi2/svchosst.exe
Сохраняется локально в: %WINDIR%\system32 Данный файл запускается на выполнение после его полной загрузки. Определен как: TR/Dropper.Gen

 Реестр Создание следующего элемента для "обхода" брандмауера Windows XP:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%SYSDIR%\svchosst.exe"="%SYSDIR%\svchosst.exe:*:Enabled:Windows Life
      Messenger"

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Viktor Graeber в(о) среда, 29 апреля 2009 г.
Описание обновил Viktor Graeber в(о) среда, 29 апреля 2009 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.