Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este troyano está diseñado para instalar otros programas troyanos en la máquina víctima sin el conocimiento o el consentimiento del usuario. Está escrito en Visual Basic Script. El archivo tiene un tamaño de 10 796 bytes.

Carga útil

Al iniciar, el troyano descomprime el siguiente archivo y lo ejecuta para su ejecución:

 % windir% server.exe

Este archivo tiene un tamaño de 16,384 bytes y Kaspersky Anti-Virus lo detectará como Backdoor.Win32.Asylum.013.

El troyano también modifica los valores de registro, lo que provoca que las extensiones de archivo HTA se oculten y se cambie el icono de Mis sitios de red.

 [HKCRhtafile]
NeverShowExt = ""

[HKCRhtafileDefaultIcon]
("Predeterminado") = "SHELL32.DLL, 17"

El troyano eliminará% startup% winipc32.hta.

Escribe el código de inicio para% windir% server.exe en% windir% wininit.ini.

Instrucciones de eliminación

Si su computadora no tiene un antivirus actualizado o no tiene una solución antivirus, siga las instrucciones a continuación para eliminar el programa malicioso:

Elimine el archivo troyano original (la ubicación dependerá de cómo el programa originalmente penetró en la máquina víctima).
Eliminar los siguientes archivos:
```
 % windir% server.exe 
```
Elimine la siguiente clave de registro:
```
 [HKCRhtafile]
NeverShowExt = "" 
```

Modifique el valor de clave de registro del sistema a:

 [HKCRhtafileDefaultIcon]
(Predeterminado) = "% SystemRoot% system32mshta.exe, 1"

Actualice sus bases de datos de antivirus y realice un análisis completo de la computadora ( descargue una versión de prueba de Kaspersky Anti-Virus).

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Trojan-Dropper
Plataforma	VBS
Descripción	Detalles técnicos Este troyano está diseñado para instalar otros programas troyanos en la máquina víctima sin el conocimiento o el consentimiento del usuario. Está escrito en Visual Basic Script. El archivo tiene un tamaño de 10 796 bytes. Carga útil Al iniciar, el troyano descomprime el siguiente archivo y lo ejecuta para su ejecución: % windir% server.exe Este archivo tiene un tamaño de 16,384 bytes y Kaspersky Anti-Virus lo detectará como Backdoor.Win32.Asylum.013. El troyano también modifica los valores de registro, lo que provoca que las extensiones de archivo HTA se oculten y se cambie el icono de Mis sitios de red. [HKCRhtafile] NeverShowExt = "" [HKCRhtafileDefaultIcon] ("Predeterminado") = "SHELL32.DLL, 17" El troyano eliminará% startup% winipc32.hta. Escribe el código de inicio para% windir% server.exe en% windir% wininit.ini. Instrucciones de eliminación Si su computadora no tiene un antivirus actualizado o no tiene una solución antivirus, siga las instrucciones a continuación para eliminar el programa malicioso: Elimine el archivo troyano original (la ubicación dependerá de cómo el programa originalmente penetró en la máquina víctima). Eliminar los siguientes archivos: % windir% server.exe Elimine la siguiente clave de registro: [HKCRhtafile] NeverShowExt = "" Modifique el valor de clave de registro del sistema a: [HKCRhtafileDefaultIcon] (Predeterminado) = "% SystemRoot% system32mshta.exe, 1" Actualice sus bases de datos de antivirus y realice un análisis completo de la computadora ( descargue una versión de prueba de Kaspersky Anti-Virus).
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Trojan-Dropper.VBS.Asylum

Detalles técnicos

Carga útil

Instrucciones de eliminación