Laboratoire antivirus Avira

‹ Retour

DR/AutoIt.A.14736

Brève description
  • Nom
    DR/AutoIt.A.14736
  • La date de la découverte
    10 déc. 2015
  • Version VDF
    7.12.21.132 (2015-10-28 00:21)
Description complète

La désignation 'DR' concerne un programme pouvant déposer de façon autonome un virus ou un logiciel malveillant sur un système.

  • VDF
    7.12.21.132 (2015-10-28 00:21)
  • Alias
    Avast: Win32:Malware-gen
    AVG: Dropper.Generic_c.AQCO
    Microsoft: TrojanSpy:MSIL/Omaneat.B
    G Data: Trojan.GenericKD.2831927
    Bitdefender: Trojan.GenericKD.2831927
    ESET: Win32/TrojanDropper.Autoit.KV trojan
  • Fichiers
    Les fichiers suivants sont supprimés:
    • %TEMPDIR%\aut1.tmp
    • %TEMPDIR%\aut2.tmp
    • %TEMPDIR%\aut3.tmp
    Les fichiers suivants sont créés:
    • %TEMPDIR%\aut1.tmp
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\DFXF4B.exe
    • %TEMPDIR%\aut2.tmp
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\DFXF4B
    • %TEMPDIR%\aut3.tmp
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\DFXF4B.au3
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\DFXF4B.folder
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\DFXF4B.path
    Les fichiers suivants sont modifiés:
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf