AutoIt est un Cheval de Troie qui usurpe le nom du langage de programmation légitime AutoIt.
– Il s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.
– Il désactive toutes les protections du système.
– Il doit être immédiatement supprimé car il présente un risque pour votre système et vos données personnelles.
– Recensé le 08/07/2011
Contents
Caractéristiques Trojan.AutoIt :
– Il appartient à une famille de Trojans avec des fonctionnalités de ver et de portes derobées.
– Un Cheval de Troie est un programme indésirable qui s’installe à l’insu de l’utilisateur.
– Un ver est un programme autonome et nocif qu’il faut immédiatement éradiquer.
– Développé par la société Unknown
Actions principales Trojan.AutoIt:
– Il désactive l’accès aux options de dossiers de l’explorateur Windows,
– Il désactive l’accès au Gestionnaire des tâches,
– Il désactive l’accès à la base de Registre,
– Il modifie les valeurs du fichier System.ini (F2) (XP),
– Il modifie la valeur Shell de la clé Winlogon (Vista/W7),
– Il s’installe en tant qu’application démarrée par le registre (O4),
– Il place un raccourci dans le dossier de démarrage de Windows (O4 GS),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
Aperçu ZHPDiag, NCDiag Trojan.AutoIt :
—\ Security Center & Tools Informations
NoFolderOptions: Modified
DisableTaskMgr: Modified
DisableRegistryTools: Modified
Shell: Modified
—\ Modification d’une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 – REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
F2 – REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
—\ Applications démarrées automatiquement par le registre (O4)
O4 – HKCU..Run: . (…) — C:WINDOWSsystem32SCVVHSOT.exe
O4 – HKCU..Run: . (…) — C:WINDOWSsystem32SSVICHOSST.exe
O4 – HKUSS-1-5-21-1214440339-1425521274-1606980848-1003..Run: . (…) — C:WINDOWSsystem32SSVICHOSST.exe
—\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:UsersCoolmanDesktopPorta.lnk . (…) — C:Program Files (x86)Portaporta.exe
—\ Logiciels installés (O42)
O42 – Logiciel: Porta – (…) — Porta
—\ HKCU & HKLM Software Keys
—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 15/08/2010 – 18:12:06 – —-D- C:Program Files (x86)Porta
—\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:WINDOWSsystem32SSVICHOSST.exe » .(…) — C:WINDOWSsystem32SSVICHOSST.exe
—\ Recherche particuliere à la racine de certains dossiers (O84)
(.AutoIt Team – AutoIt v3 Script.) — C:UsersCoolmanAppDataLocalTempCornel.dll
(. – Cornel H@cker.) — C:UsersCoolmanAppDataLocalTempSniperBotNoDetectV.exe
—\ Scan Additionnel (O88 )
:Yahoo Messengger
C:UsersCoolmanAppDataLocalTempSniperBotNoDetectV.exe
C:UsersCoolmanAppDataLocalTempCornel.dll
C:Program Files (x86)Porta
C:Program Files (x86)Portaporta.exe
C:WindowsRVHOST.exe
C:Windowsscvhost.exe
C:Windowssystem32blastclnnn.exe
C:Windowssystem32scvhost.exe
C:Windowssystem32RVHOST.exe
C:WINDOWSsystem32SSVICHOSST.exe
Liens Trojan.AutoIt :
Les trojans sont des programmes autonomes qui prétendent être en fait ce qu’ils ne sont pas réellement.
The detection Trojan:W32/AutoIt identifies a large family of trojans…
ThreatExpert File Analysis
ssvichosst.exe ThreatExpert File Analysis
Alias Trojan.AutoIt :
Trojan:W32/AutoIt
Trojan:AutoIt/Clodow.B
win32 Trojan.AutoIT
Worm.Win32.AutoIt
Supprimer (Remove) Trojan.AutoIt :
– Supprimer le logiciel « Porta » via le panneau de configuration Windows,
– Supprimer avec ZHPcleaner
