Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

このトロイの木馬は、ユーザーの知らないうちに同意なしに他のトロイの木馬プログラムを被害者マシンにインストールするように設計されています。 Visual Basic Scriptで記述されています。このファイルのサイズは10 796バイトです。

ペイロード

起動時に、トロイの木馬は自身から以下のファイルを解凍し、実行のために起動します：

 ％windir％server.exe

このファイルのサイズは16,384バイトで、Kaspersky Anti-VirusではBackdoor.Win32.Asylum.013として検出されます

このトロイの木馬は、レジストリ値を変更し、HTAファイル拡張子を隠し、マイネットワーク場所のアイコンを変更します。

 [HKCRhtafile]
NeverShowExt = ""

[HKCRhtafileDefaultIcon]
（ "Default"）= "SHELL32.DLL、17"

トロイの木馬は％startup％winipc32.htaを削除します。

％windir％server.exeの起動コードを％windir％wininit.iniに書き込みます。

削除手順

コンピュータに最新のウイルス対策ソフトウェアがない場合、またはウイルス対策ソリューションがまったくない場合は、以下の手順に従って悪質なプログラムを削除してください。

オリジナルのトロイの木馬ファイルを削除します（場所は、プログラムが最初に被害者マシンに侵入した方法によって異なります）。
次のファイルを削除します。
```
 ％windir％server.exe 
```
次のレジストリキーを削除します。
```
 [HKCRhtafile]
NeverShowExt = "" 
```

システムレジストリキーの値を次のように変更します。

 [HKCRhtafileDefaultIcon]
（デフォルト）= "％SystemRoot％system32mshta.exe、1"

ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します（Kaspersky Anti-Virusの試用版をダウンロードしてください）。

オリジナルへのリンク

クラス	Trojan-Dropper
プラットフォーム	VBS
説明	技術的な詳細このトロイの木馬は、ユーザーの知らないうちに同意なしに他のトロイの木馬プログラムを被害者マシンにインストールするように設計されています。 Visual Basic Scriptで記述されています。このファイルのサイズは10 796バイトです。ペイロード起動時に、トロイの木馬は自身から以下のファイルを解凍し、実行のために起動します：％windir％server.exe このファイルのサイズは16,384バイトで、Kaspersky Anti-VirusではBackdoor.Win32.Asylum.013として検出されますこのトロイの木馬は、レジストリ値を変更し、HTAファイル拡張子を隠し、マイネットワーク場所のアイコンを変更します。 [HKCRhtafile] NeverShowExt = "" [HKCRhtafileDefaultIcon] （ "Default"）= "SHELL32.DLL、17" トロイの木馬は％startup％winipc32.htaを削除します。％windir％server.exeの起動コードを％windir％wininit.iniに書き込みます。削除手順コンピュータに最新のウイルス対策ソフトウェアがない場合、またはウイルス対策ソリューションがまったくない場合は、以下の手順に従って悪質なプログラムを削除してください。オリジナルのトロイの木馬ファイルを削除します（場所は、プログラムが最初に被害者マシンに侵入した方法によって異なります）。次のファイルを削除します。％windir％server.exe 次のレジストリキーを削除します。 [HKCRhtafile] NeverShowExt = "" システムレジストリキーの値を次のように変更します。 [HKCRhtafileDefaultIcon] （デフォルト）= "％SystemRoot％system32mshta.exe、1" ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します（Kaspersky Anti-Virusの試用版をダウンロードしてください）。
	オリジナルへのリンク

Trojan-Dropper.VBS.Asylum

技術的な詳細

ペイロード

削除手順