Troj/Dloader-BW です。 リモート Web サイトから実行 EXE ファイルをファイル名 intron.exe, ir.exe, lpt.exe, usb.exe などで Windows system フォルダにダウンロードします。自身を Windows system フォルダにファイル名 twink64.exe としてコピーし以下のレジストリ エントリを生成してシステム ログオン時に作動させます。 HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunControlPanel = Windows systemtwink64.exe internat.dll,LoadKeyboardProfile