Avira Virenlabor

‹ zurück

DR/AutoIt.oznf

Zusammenfassung
  • Name
    DR/AutoIt.oznf
  • Entdeckt am
    26.06.2016
  • VDF Version
    7.12.101.52 (2016-06-25 10:13)
Vollständige Beschreibung

Bei der Bezeichnung 'DR' handelt es sich um ein Programm, das eigenständig einen Virus oder eine Malware auf einem System ablegen kann.

Verbreitungsmethode: Die Datei hat keine eigenen Funktionen zur Verbreitung.

Die Datei kann von Hackern oder Malware genutzt werden, um die Sicherheitseinstellungen zu reduzieren.

  • VDF
    7.12.101.52 (2016-06-25 10:13)
  • Dateien
    Die folgenden Dateien werden erstellt:
    • %DISKDRIVE%\run\License.txt
    • %DISKDRIVE%\run\Profiles\profile.ini
  • Einschleusungen
    • %WINDIR%\System32\svchost.exe{<-\ThemeApiPort}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
  • Registry
    Folgende Registryeinträge werden geändert:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "GlobalUserOffline" = dword:00000000 "MigrateProxy" = dword:00000001 "ProxyEnable" = dword:00000000 ProxyServer = - ProxyOverride = - AutoConfigURL = -
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed" = dword:0000000d "TracesSuccessful" = dword:0000000a "LastTraceFailure" = dword:00000004
    Folgende Registryeinträge werden hinzugefügt:
    • [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings] "ProxyEnable" = dword:00000000
  • HTTP-Anfragen
    • www.*****.org/licenses/gpl-3.0.txt