Avira 病毒搜尋

DR/AutoIt.oznf

  • 名稱
    DR/AutoIt.oznf
  • 发现日期
    2016年6月26日
  • 類型
    Malware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.12.101.52 (2016-06-25 10:13)

'DR' 一詞表示某個程式能夠以離散方式將病毒或惡意程式碼放在系統上。

傳播方法:此檔案沒有常式傳播途徑。

存心詐騙的用戶或惡意程式碼可以利用此檔案來降低安全性設定。

  • VDF
    7.12.101.52 (2016-06-25 10:13)
  • 檔案
    建立下列檔案:
    • %DISKDRIVE%\run\License.txt
    • %DISKDRIVE%\run\Profiles\profile.ini
  • 插入
    • %WINDIR%\System32\svchost.exe{<-\ThemeApiPort}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
  • 登錄
    變更下列登錄授權碼:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "GlobalUserOffline" = dword:00000000 "MigrateProxy" = dword:00000001 "ProxyEnable" = dword:00000000 ProxyServer = - ProxyOverride = - AutoConfigURL = -
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed" = dword:0000000d "TracesSuccessful" = dword:0000000a "LastTraceFailure" = dword:00000004
    新增下列登錄授權碼:
    • [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings] "ProxyEnable" = dword:00000000
  • HTTP 請求
    • www.*****.org/licenses/gpl-3.0.txt

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。