Nom:VBS/Autorun.DZ
La date de la découverte:05/12/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Version VDF:7.11.52.146 - mercredi 5 décembre 2012
Version IVDF:7.11.52.146 - mercredi 5 décembre 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Bitdefender: Type_VBS_Autorun
   •  Eset: VBS/Agent.NGB trojan


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %temp%\Updatea.vbs

 Registre On ajoute une valeur à chaque clé de registre afin de lancer les processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Updatea.vbs"="\"%temp%\\Updatea.vbs\""

–  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Updatea.vbs"="\"%temp%\\Updatea.vbs\""

 Informations divers  Il vérifie l'existence d'une connexion Internet en contactant le site web suivant:
   • a.serve**********strike.com

Description inserted by Wensin Lee on 6 Aralık 2012 Perşembe
Description updated by Wensin Lee on 6 Aralık 2012 Perşembe

Geri . . . .

© 2013 Avira Operations GmbH & Co. KG. Her hakkı saklıdır.

Hesabım

https:// Bu pencere güvenlik amacıyla şifrelenmiştir.