Laboratoire antivirus Avira

‹ Retour

DR/AutoIt.A.20880

Brève description
  • Nom
    DR/AutoIt.A.20880
  • La date de la découverte
    14 mars 2016
  • Version VDF
    7.12.68.228 (2016-03-14 06:54)
Description complète

Le terme « DR » désigne un programme capable de déposer de façon autonome un virus ou un logiciel malveillant sur un système.

Ce fichier peut être utilisé par des escrocs ou des logiciels malveillants pour diminuer les paramètres de sécurité.

Système d'exploitation : Microsoft Windows.

  • VDF
    7.12.68.228 (2016-03-14 06:54)
  • Alias
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.Inject1.56340
    G Data: AIT:Trojan.GenericTKA.236
    ESET: Win32/Injector.Autoit.CBK trojan
  • Fichiers
    Les fichiers suivants sont supprimés:
    • %TEMPDIR%\aut4E.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\aut4F.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\incl2
    Les fichiers suivants sont créés:
    • %TEMPDIR%\aut4E.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\incl2
    • %TEMPDIR%\2313
    • %TEMPDIR%\1550
    • %TEMPDIR%\75.bat
    • %TEMPDIR%\aut4F.tmp
    • %TEMPDIR%\A1mkEuJk-2
    • %TEMPDIR%\LLb9ivx1NM
    • %TEMPDIR%\incl2
    • %TEMPDIR%\2019
    • %TEMPDIR%\2205
    Les duplications suivantes sont créées:
    • %APPDATA%\svchost.exe
  • Injections
    • %all running processes%
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "misrosoft windows system" = "%APPDATA%\svchost.exe"