Avira 病毒搜索

DR/AutoIt.oznf

  • 名称
    DR/AutoIt.oznf
  • 发现日期
    2016年6月26日
  • 类型
    Malware
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.12.101.52 (2016-06-25 10:13)

术语“DR”指的是能够将病毒或恶意软件散布到系统中的程序。

传播方式:该文件没有常规传播途径。

此文件可由恶意用户或恶意软件用来降低安全设置级别。

  • VDF
    7.12.101.52 (2016-06-25 10:13)
  • 文件
    创建以下文件:
    • %DISKDRIVE%\run\License.txt
    • %DISKDRIVE%\run\Profiles\profile.ini
  • 注入
    • %WINDIR%\System32\svchost.exe{<-\ThemeApiPort}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
  • 注册表
    会更改以下注册表项:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "GlobalUserOffline" = dword:00000000 "MigrateProxy" = dword:00000001 "ProxyEnable" = dword:00000000 ProxyServer = - ProxyOverride = - AutoConfigURL = -
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed" = dword:0000000d "TracesSuccessful" = dword:0000000a "LastTraceFailure" = dword:00000004
    会添加以下注册表项目:
    • [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings] "ProxyEnable" = dword:00000000
  • HTTP 请求
    • www.*****.org/licenses/gpl-3.0.txt

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。