Trojan-Dropper.VBS. Asylum

Троянец, созданный для скрытой установки в систему других вредоносных программ. Написан на Visual Basic Script. Имеет размер 10796 байт.

Деструктивная активность

При запуске вирус распаковывает и запускает на исполнение следующий файл:

    * %windir%\server.exe — имеет размер 16384 байта, 
   детектируется Антивирусом Касперского как Backdoor.Win32.Asylum.013

Троян делает расширение HTA-файлов невидимым и заменяет иконку, при помощи которой они отображаются, на значок «Сетевое окружение» — путем изменения значений реестра:

[HKCR\htafile]
NeverShowExt = ""

[HKCR\htafile\DefaultIcon]
("Default") = "SHELL32.DLL,17"

Также троянская программа удаляет из автозагрузки файл «%startup%\winipc32.hta» и прописывает в файл «%windir%\wininit.ini» свой автозапуск — «%windir%\server.exe».

Другие названия

Trojan-Dropper.VBS.Asylum («Лаборатория Касперского») также известен как: TrojanDropper.VBS.Asylum («Лаборатория Касперского»), BackDoor-CA.dr (McAfee), VBS.Kidarcade.C (Symantec), Troj/Asylum-013 (Sophos), VBS/Asylum.dr* (RAV), VBS_ASYLUM.C (Trend Micro), VBS/BDrop (H+BEDV), VBS/Minicom.F (FRISK), VBS:Malware (ALWIL), VBS/GMW (Grisoft), VBS.BDrop.A (SOFTWIN), Bck/CA.Drp (Panda), VBS/Dropper.Asylum (Eset)