Author Topic: 1palitra.exeとは  (Read 1643 times)

0 Members and 1 Guest are viewing this topic.

Offline aaaaa

  • Newbie
  • *
  • Posts: 1
1palitra.exeとは
« on: June 06, 2016, 10:56:03 AM »
今日、avast無料版でPCをフルスキャンしたところ感染したファイルが一つ見つかりました。
それが、C:\users\AppData\Local\Temp\1palitra.exeです。危険度は、「高」でステータスは、「脅威:win32:GenMalicious-UP(Trj)」でした。
所々、理解できないところがありますが、かなり危ない状況なのだろうということは、認識しております。

ただ、適用ボタンを押すのをためらっております。1palitra.exeがなんなのかもよくわかりませんし、pcに必要なデータを誤って削除してしまったら詰んでしまいます。
PCのバックアップ用HDDは、まだ家になく、近い日に届く予定なので、それから適用してみようかなと思っておるのですがどうでしょうか。それとも今すぐにでも適用すべきですか。
実行時間は、1時間半で約90万ファイルをスキャンしました。OSは、windows7です。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 3966
  • Whatever will be, will be.
Re: 1palitra.exeとは
« Reply #1 on: June 06, 2016, 07:00:34 PM »
こんばんは aaaaa さん

C:\users\AppData\Local\Temp\1palitra.exe
調べたところ、2014年ごろに記録のある、Nuclear Exploit Kitという(この業界としては)やや古めのエクスプロイトの一種のようです。

http://blogs.cisco.com/security/talos/evolution-nuclear-ek

パスを見る限り一時フォルダに保存されているようですので、一時フォルダ内のファイルは基本的に消しても問題ありません。
ごく稀に、起動中のアプリでまさに使われているファイルの場合、消すと問題が出ることはありますが、マルウェアであることを考えると、即隔離(チェストに移動)すべきかと思います。

前述のウェブページの記載を正とすれば、このEXEがドロップされているということは、Javaの脆弱性を突いたエクスプロイトがすでに発動(感染第1段階を通過)したことを意味します。
他の検出は無いようですが、別なツールでも確認しておいた方が良いかと思います。

Malwarebytes Anti-Malware
http://www59.atwiki.jp/malware_laboratory/pages/7.html

Microsoft Security Scanner
http://www.microsoft.com/security/scanner/ja-jp/
Main: Win10 Pro 1803 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 10
Mobile: Win10 Pro 1709 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 17 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。