ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Dropper.VBS.Asylum

Clase Trojan-Dropper
Plataforma VBS
Descripción

Detalles técnicos

Este troyano está diseñado para instalar otros programas troyanos en la máquina víctima sin el conocimiento o el consentimiento del usuario. Está escrito en Visual Basic Script. El archivo tiene un tamaño de 10 796 bytes.

Carga útil

Al iniciar, el troyano descomprime el siguiente archivo y lo ejecuta para su ejecución:

 % windir% server.exe 

Este archivo tiene un tamaño de 16,384 bytes y Kaspersky Anti-Virus lo detectará como Backdoor.Win32.Asylum.013.

El troyano también modifica los valores de registro, lo que provoca que las extensiones de archivo HTA se oculten y se cambie el icono de Mis sitios de red.

 [HKCRhtafile]
NeverShowExt = ""

[HKCRhtafileDefaultIcon]
("Predeterminado") = "SHELL32.DLL, 17" 

El troyano eliminará% startup% winipc32.hta.

Escribe el código de inicio para% windir% server.exe en% windir% wininit.ini.

Instrucciones de eliminación

Si su computadora no tiene un antivirus actualizado o no tiene una solución antivirus, siga las instrucciones a continuación para eliminar el programa malicioso:

  1. Elimine el archivo troyano original (la ubicación dependerá de cómo el programa originalmente penetró en la máquina víctima).
  2. Eliminar los siguientes archivos:
     % windir% server.exe 
  3. Elimine la siguiente clave de registro:
     [HKCRhtafile]
    NeverShowExt = "" 
  4. Modifique el valor de clave de registro del sistema a:
     [HKCRhtafileDefaultIcon]
    (Predeterminado) = "% SystemRoot% system32mshta.exe, 1" 
  5. Actualice sus bases de datos de antivirus y realice un análisis completo de la computadora ( descargue una versión de prueba de Kaspersky Anti-Virus).

Enlace al original