Avira Virenlabor

‹ zurück

DR/AutoIt.A.20880

Zusammenfassung
  • Name
    DR/AutoIt.A.20880
  • Entdeckt am
    14.03.2016
  • VDF Version
    7.12.68.228 (2016-03-14 06:54)
Vollständige Beschreibung

Bei der Bezeichnung 'DR' handelt es sich um ein Programm, das eigenständig einen Virus oder eine Malware auf einem System ablegen kann.

Die Datei kann von Hackern oder Malware genutzt werden, um die Sicherheitseinstellungen zu reduzieren.

Betriebssystem: Microsoft Windows.

  • VDF
    7.12.68.228 (2016-03-14 06:54)
  • Alias
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.Inject1.56340
    G Data: AIT:Trojan.GenericTKA.236
    ESET: Win32/Injector.Autoit.CBK trojan
  • Dateien
    Die folgenden Dateien werden gelöscht:
    • %TEMPDIR%\aut4E.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\aut4F.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\incl2
    Die folgenden Dateien werden erstellt:
    • %TEMPDIR%\aut4E.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\incl2
    • %TEMPDIR%\2313
    • %TEMPDIR%\1550
    • %TEMPDIR%\75.bat
    • %TEMPDIR%\aut4F.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\incl2
    • %TEMPDIR%\2019
    • %TEMPDIR%\2205
    Die folgenden Kopien der Datei werden erzeugt:
    • %APPDATA%\svchost.exe
  • Einschleusungen
    • %all running processes%
  • Registry
    Folgende Registryeinträge werden hinzugefügt:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "misrosoft windows system" = "%APPDATA%\svchost.exe"