Trojan.AutoIt

AutoIt est un Cheval de Troie qui usurpe le nom du langage de programmation légitime AutoIt.
– Il s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.
– Il désactive toutes les protections du système.
– Il doit être immédiatement supprimé car il présente un risque pour votre système et vos données personnelles.
– Recensé le 08/07/2011

Caractéristiques Trojan.AutoIt :

– Il appartient à une famille de Trojans avec des fonctionnalités de ver et de portes derobées.
– Un Cheval de Troie est un programme indésirable qui s’installe à l’insu de l’utilisateur.
– Un ver est un programme autonome et nocif qu’il faut immédiatement éradiquer.
– Développé par la société Unknown

Actions principales Trojan.AutoIt:

– Il désactive l’accès aux options de dossiers de l’explorateur Windows,
– Il désactive l’accès au Gestionnaire des tâches,
– Il désactive l’accès à la base de Registre,
– Il modifie les valeurs du fichier System.ini (F2) (XP),
– Il modifie la valeur Shell de la clé Winlogon (Vista/W7),
– Il s’installe en tant qu’application démarrée par le registre (O4),
– Il place un raccourci dans le dossier de démarrage de Windows (O4 GS),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre “Software”,
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),

Aperçu ZHPDiag, NCDiag Trojan.AutoIt :

—\ Security Center & Tools Informations
NoFolderOptions: Modified
DisableTaskMgr: Modified
DisableRegistryTools: Modified
Shell: Modified

—\ Modification d’une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 – REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
F2 – REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe

—\ Applications démarrées automatiquement par le registre (O4)
O4 – HKCU..Run: . (…) — C:WINDOWSsystem32SCVVHSOT.exe
O4 – HKCU..Run: . (…) — C:WINDOWSsystem32SSVICHOSST.exe
O4 – HKUSS-1-5-21-1214440339-1425521274-1606980848-1003..Run: . (…) — C:WINDOWSsystem32SSVICHOSST.exe

—\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:UsersCoolmanDesktopPorta.lnk . (…) — C:Program Files (x86)Portaporta.exe

—\ Logiciels installés (O42)
O42 – Logiciel: Porta – (…) — Porta

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 15/08/2010 – 18:12:06 – —-D- C:Program Files (x86)Porta

—\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – “C:WINDOWSsystem32SSVICHOSST.exe” .(…) — C:WINDOWSsystem32SSVICHOSST.exe

—\ Recherche particuliere à la racine de certains dossiers (O84)
(.AutoIt Team – AutoIt v3 Script.) — C:UsersCoolmanAppDataLocalTempCornel.dll
(. – Cornel H@cker.) — C:UsersCoolmanAppDataLocalTempSniperBotNoDetectV.exe

—\ Scan Additionnel (O88 )
:Yahoo Messengger

C:UsersCoolmanAppDataLocalTempSniperBotNoDetectV.exe
C:UsersCoolmanAppDataLocalTempCornel.dll
C:Program Files (x86)Porta
C:Program Files (x86)Portaporta.exe
C:WindowsRVHOST.exe
C:Windowsscvhost.exe
C:Windowssystem32blastclnnn.exe
C:Windowssystem32scvhost.exe
C:Windowssystem32RVHOST.exe
C:WINDOWSsystem32SSVICHOSST.exe

Liens Trojan.AutoIt :

Les trojans sont des programmes autonomes qui prétendent être en fait ce qu’ils ne sont pas réellement.
The detection Trojan:W32/AutoIt identifies a large family of trojans…
ThreatExpert File Analysis
ssvichosst.exe ThreatExpert File Analysis

Alias Trojan.AutoIt :

Trojan:W32/AutoIt
Trojan:AutoIt/Clodow.B
win32 Trojan.AutoIT
Worm.Win32.AutoIt

Supprimer (Remove) Trojan.AutoIt :

– Supprimer le logiciel “Porta” via le panneau de configuration Windows,
Supprimer avec ZHPcleaner

Retour haut de page