Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este Trojan é projetado para instalar outros programas de Trojan na máquina vítima sem o conhecimento ou consentimento do usuário. Está escrito no Visual Basic Script. O arquivo tem 10 796 bytes de tamanho.

Carga útil

Ao iniciar, o Trojan descompacta o arquivo a seguir e o inicia para execução:

 % windir% server.exe

Este arquivo tem 16.384 bytes de tamanho e será detectado pelo Kaspersky Anti-Virus como Backdoor.Win32.Asylum.013

O cavalo de Tróia também modifica os valores do registro, o que resulta na ocultação das extensões de arquivo HTA e na alteração do ícone dos Meus Locais de Rede.

 [HKCRhtafile]
NeverShowExt = ""

[HKCRhtafileDefaultIcon]
("Default") = "SHELL32.DLL, 17"

O Trojan excluirá% startup% winipc32.hta.

Ele grava o código de inicialização de% windir% server.exe em% windir% wininit.ini.

Instruções de remoção

Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado:

Exclua o arquivo Trojan original (o local dependerá de como o programa penetrou originalmente na máquina da vítima).
Exclua os seguintes arquivos:
```
 % windir% server.exe 
```
Exclua a seguinte chave do Registro:
```
 [HKCRhtafile]
NeverShowExt = "" 
```

Modifique o valor da chave de registro do sistema para:

 [HKCRhtafileDefaultIcon]
(Padrão) = "% SystemRoot% system32mshta.exe, 1"

Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Trojan-Dropper
Plataforma	VBS
Descrição	Detalhes técnicos Este Trojan é projetado para instalar outros programas de Trojan na máquina vítima sem o conhecimento ou consentimento do usuário. Está escrito no Visual Basic Script. O arquivo tem 10 796 bytes de tamanho. Carga útil Ao iniciar, o Trojan descompacta o arquivo a seguir e o inicia para execução: % windir% server.exe Este arquivo tem 16.384 bytes de tamanho e será detectado pelo Kaspersky Anti-Virus como Backdoor.Win32.Asylum.013 O cavalo de Tróia também modifica os valores do registro, o que resulta na ocultação das extensões de arquivo HTA e na alteração do ícone dos Meus Locais de Rede. [HKCRhtafile] NeverShowExt = "" [HKCRhtafileDefaultIcon] ("Default") = "SHELL32.DLL, 17" O Trojan excluirá% startup% winipc32.hta. Ele grava o código de inicialização de% windir% server.exe em% windir% wininit.ini. Instruções de remoção Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado: Exclua o arquivo Trojan original (o local dependerá de como o programa penetrou originalmente na máquina da vítima). Exclua os seguintes arquivos: % windir% server.exe Exclua a seguinte chave do Registro: [HKCRhtafile] NeverShowExt = "" Modifique o valor da chave de registro do sistema para: [HKCRhtafileDefaultIcon] (Padrão) = "% SystemRoot% system32mshta.exe, 1" Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Trojan-Dropper.VBS.Asylum

Detalhes técnicos

Carga útil

Instruções de remoção