Троянец, созданный для скрытой установки в систему других вредоносных программ.
Деструктивная активность
При запуске вирус распаковывает и запускает на исполнение следующий файл:
* %windir%\server.exe — имеет размер 16384 байта,
детектируется Антивирусом Касперского как Backdoor.Win32.Asylum.013
Троян делает расширение HTA-файлов невидимым и заменяет иконку, при помощи которой они отображаются, на значок «Сетевое окружение» — путем изменения значений реестра:
[HKCR\htafile]
NeverShowExt = ""
[HKCR\htafile\DefaultIcon]
("Default") = "SHELL32.DLL,17"
Также троянская программа удаляет из автозагрузки файл «%startup%\winipc32.hta» и прописывает в файл «%windir%\wininit.ini» свой автозапуск — «%windir%\server.exe».
Другие названия
Trojan-Dropper.VBS.Asylum («Лаборатория Касперского») также известен как: TrojanDropper.VBS.Asylum («Лаборатория Касперского»), BackDoor-CA.dr (McAfee), VBS.Kidarcade.C (Symantec), Troj/Asylum-013 (Sophos), VBS/Asylum.dr* (RAV), VBS_ASYLUM.C (Trend Micro), VBS/BDrop (H+BEDV), VBS/Minicom.F (FRISK), VBS:Malware (ALWIL), VBS/GMW (Grisoft), VBS.BDrop.A (SOFTWIN), Bck/CA.Drp (Panda), VBS/Dropper.Asylum (Eset)
Спойлер: она начинается с подписки на наш канал