1palitra.exeとは

[REDACTED]

今日、avast無料版でPCをフルスキャンしたところ感染したファイルが一つ見つかりました。
それが、C:\users\AppData\Local\Temp\1palitra.exeです。危険度は、「高」でステータスは、「脅威：win32:GenMalicious-UP(Trj)」でした。
所々、理解できないところがありますが、かなり危ない状況なのだろうということは、認識しております。

ただ、適用ボタンを押すのをためらっております。1palitra.exeがなんなのかもよくわかりませんし、pcに必要なデータを誤って削除してしまったら詰んでしまいます。
PCのバックアップ用HDDは、まだ家になく、近い日に届く予定なので、それから適用してみようかなと思っておるのですがどうでしょうか。それとも今すぐにでも適用すべきですか。
実行時間は、1時間半で約90万ファイルをスキャンしました。OSは、windows7です。

[NON]

こんばんは aaaaa さん

C:\users\AppData\Local\Temp\1palitra.exe

調べたところ、2014年ごろに記録のある、Nuclear Exploit Kitという(この業界としては)やや古めのエクスプロイトの一種のようです。

http://blogs.cisco.com/security/talos/evolution-nuclear-ek

パスを見る限り一時フォルダに保存されているようですので、一時フォルダ内のファイルは基本的に消しても問題ありません。
ごく稀に、起動中のアプリでまさに使われているファイルの場合、消すと問題が出ることはありますが、マルウェアであることを考えると、即隔離(チェストに移動)すべきかと思います。

前述のウェブページの記載を正とすれば、このEXEがドロップされているということは、Javaの脆弱性を突いたエクスプロイトがすでに発動(感染第1段階を通過)したことを意味します。
他の検出は無いようですが、別なツールでも確認しておいた方が良いかと思います。

Malwarebytes Anti-Malware
http://www59.atwiki.jp/malware_laboratory/pages/7.html

Microsoft Security Scanner
http://www.microsoft.com/security/scanner/ja-jp/