Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento Trojan je určen k instalaci dalších trojských programů na poškozený stroj bez znalosti nebo souhlasu uživatele. Je napsán v jazyce Visual Basic Script. Soubor má velikost 10 796 bajtů.

Užitné zatížení

Při spuštění Trojan rozbalí následující soubor od sebe a spustí jej k provedení:

 % windir% server.exe

Tento soubor má velikost 16 384 bajtů a Kaspersky Anti-Virus bude detekován jako Backdoor.Win32.Asylum.013

Trojan také upravuje hodnoty registru, což má za následek skrytí rozšíření souborů HTA a změnu ikony pro Místa v síti.

 [HKCRhtafile]
NeverShowExt = ""

[HKCRhtafileDefaultIcon]
("Výchozí") = "SHELL32.DLL, 17"

Trojan odstraní% startup% winipc32.hta.

Napíše spouštěcí kód pro% windir% server.exe na% windir% wininit.ini.

Pokyny k odstranění

Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program:

Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
Odstraňte následující soubory:
```
 % windir% server.exe 
```
Odstraňte následující klíč registru:
```
 [HKCRhtafile]
NeverShowExt = "" 
```

Upravte hodnotu klíče registru systému na hodnotu:

 [HKCRhtafileDefaultIcon]
(Výchozí) = "% SystemRoot% system32mshta.exe, 1"

Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Trojan-Dropper
Platfoma	VBS
Popis	Technické údaje Tento Trojan je určen k instalaci dalších trojských programů na poškozený stroj bez znalosti nebo souhlasu uživatele. Je napsán v jazyce Visual Basic Script. Soubor má velikost 10 796 bajtů. Užitné zatížení Při spuštění Trojan rozbalí následující soubor od sebe a spustí jej k provedení: % windir% server.exe Tento soubor má velikost 16 384 bajtů a Kaspersky Anti-Virus bude detekován jako Backdoor.Win32.Asylum.013 Trojan také upravuje hodnoty registru, což má za následek skrytí rozšíření souborů HTA a změnu ikony pro Místa v síti. [HKCRhtafile] NeverShowExt = "" [HKCRhtafileDefaultIcon] ("Výchozí") = "SHELL32.DLL, 17" Trojan odstraní% startup% winipc32.hta. Napíše spouštěcí kód pro% windir% server.exe na% windir% wininit.ini. Pokyny k odstranění Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program: Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače). Odstraňte následující soubory: % windir% server.exe Odstraňte následující klíč registru: [HKCRhtafile] NeverShowExt = "" Upravte hodnotu klíče registru systému na hodnotu: [HKCRhtafileDefaultIcon] (Výchozí) = "% SystemRoot% system32mshta.exe, 1" Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Trojan-Dropper.VBS.Asylum

Technické údaje

Užitné zatížení

Pokyny k odstranění