Нужда в Совете шарящих.

[Vovanches667]

Всем Здрасьте , вообщем посоветуйте пожалуйста годный софт чтоб грохнуть TrojanDropper.VBS , загуглить не могу т.к трафика унизительно мало осталось , заранее признателен господа.

 

[Anildail]

Если я правильно понял то антивирус

 

[Vovanches667]

Если я правильно понял то антивирус

не видят его антивирусники.

 

[Дима22]

https://www.securitystronghold.com/ru/gates/dropper-trojan.html
Полезно для тебя будет

 

[danaforevr]

При запуске вирус распаковывает и запускает на исполнение следующий файл:

* %windir%\server.exe — имеет размер 16384 байта,
детектируется Антивирусом Касперского как Backdoor.Win32.Asylum.013
Троян делает расширение HTA-файлов невидимым и заменяет иконку, при помощи которой они отображаются, на значок «Сетевое окружение» — путем изменения значений реестра:

[HKCR\htafile]
NeverShowExt = ""

[HKCR\htafile\DefaultIcon]
("Default") = "SHELL32.DLL,17"
Также троянская программа удаляет из автозагрузки файл «%startup%\winipc32.hta» и прописывает в файл «%windir%\wininit.ini» свой автозапуск — «%windir%\server.exe».

 

[Vovanches667]

каспер вот как раз и не задетектил ничего ...

 

[SanDiCho]

Мне очень интересно, каким образом ты узнал код трояна, если его антивири не берут?

 

[FaustIV]

Мне очень интересно, каким образом ты узнал код трояна, если его антивири не берут?

мб запустил затестить xD

 

[User_54779]

мб запустил затестить xD

Как из той истории где сел сам у себя Стиллер запустил ахах)