http://www.grown-uptoy.com/
File name「animovie45135844.hta」
Kaspersky HEUR:Trojan.Script.Generic 20120910
https://www.virustotal.com/file/c6bdb4525e2e8b09fa82454f23fc7aaead16ed5a67adac0a66f3f54a3b9607b4/analysis/1347525244/
C:\Windows\System32\mshta.exe
O4 - HKCU\..\Run: [weblktoy] mshta "C:\ProgramData\lktoy\01101XVA.hta"
「Task Manager」
mshta.exe
「Folder」
「Files」
「Startup on Registory」
HKCU:Run weblktoy mshta "C:\ProgramData\lktoy\01101XVA.hta"
「Registry editor」
ゴミ
File name「animovie45135844.hta」
Kaspersky HEUR:Trojan.Script.Generic 20120910
https://www.virustotal.com/file/c6bdb4525e2e8b09fa82454f23fc7aaead16ed5a67adac0a66f3f54a3b9607b4/analysis/1347525244/
C:\Windows\System32\mshta.exe
O4 - HKCU\..\Run: [weblktoy] mshta "C:\ProgramData\lktoy\01101XVA.hta"
「Task Manager」
mshta.exe
「Folder」
「Files」
「Startup on Registory」
HKCU:Run weblktoy mshta "C:\ProgramData\lktoy\01101XVA.hta"
「Registry editor」
ゴミ
