English
Deutsch
Français
Español
Italiano
Home
Virus Info
TR/Autorun.S
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
TR/Autorun.S - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
TR/Autorun.S
Обнаружен:
21/08/2007
Вид:
Троянская программа
В реальных условиях:
Да
Отмеченные факты заражения:
От низкого до среднего
Потенциал распространения:
От низкого до среднего
Потенциал повреждений:
От среднего до высокого
Файл статистики:
Да
Размер файла:
94.208 байт.
Контрольная сумма MD5:
75691359d5c9e0e7e09ce6cd1802bc31
Версия IVDF:
6.39.01.26
Общее
Метод распространения:
• Подключенные сетевые диски
Псевдонимы (аliases):
• Mcafee: W32/Autorun.worm.i.gen
• Kaspersky: Worm.Win32.AutoRun.wj
• F-Secure: Worm.Win32.AutoRun.wj
• Sophos: W32/SillyFDC-BJ
• Eset: Win32/AutoRun.LG
• Bitdefender: Trojan.Autorun.VN
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Создает файлы
• Снижает уровень настроек безопасности
• Изменение реестра
После запуска выдается следующая информация:
После активации запускается Windows приложение. При этом отображается следующее окно:
Файлы
Создаются собственные копии:
• C:\Documents and Settings\LocalService\services.exe
•
%SYSDIR%
\drivers\smss.exe
•
%WINDIR%
\winlogon.exe
•
%Диск%
:\RECYCLER.exe
•
%Диск%
:\Gwen(ISU) Scandal.exe
•
%Диск%
:\Sex Video.exe
•
%Диск%
:\zeluR maeTCP.exe
•
%все папки%
\
%текущее имя папки%
.exe
Переименовываются файлы:
•
%SYSDIR%
\hal.dll в FuckUHal
•
%WINDIR%
\explorer.exe в FuckU
•
%SYSDIR%
\dllcache в FuckU
•
%SYSDIR%
\shell32.dll в FuckU1
•
%SYSDIR%
\ntoskrnl.dll в FuckU2
Создаются следующие файлы:
–
%Диск%
:\Autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
•
Попытка запустить на выполнение следующий файл:
– Имя файла:
•
%PROGRAM FILES%
\Windows Media Player\wmplayer.exe
Реестр
Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.
– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
• winlogon =
%WINDIR%
\winlogon.exe
Изменяется следующий ключ реестра:
Различные настройки Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Новое значение:
• HideFileExt = 1
• SuperHidden = 1
• ShowSuperHidden = 0
Данные файла
Язык программирования:
Программа была написана на Visual Basic.
Краткое описание см.
здесь
.
Описание добавлено: Andrei Gherman Wed, 06 Aug 2008 13:44 (GMT+1)
Описание обновлено: Andrei Gherman Wed, 06 Aug 2008 14:23 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Get comfortable up to the minute info from Avira as
Detects and removes distinct malware and its variants.
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
|
Privacy
|
Sitemap
|
Feedback
|
Imprint
|
FAQ
|
Contact
Virus Info TR/Autorun.S
Print this page
.gif)
