На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan

Trojan.Win32.StartPage.ain


Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на http://get-access.host.sk/
Вывод окон с рекламой антишпиона razespyware

Исполняемый файл троянской программы имеет имя msysmsgk.exe и размер около 120 кб, не сжат и не зашифрован.
Скрытно выполняет следующие действия:
1. Регистрирует себя в автозапуске, ключ Software\Microsoft\Windows\CurrentVersion\Run, параметр msysmsgk
2. Подменяет стартовую страницу на http://get-access.host.sk/
3. Выводит системные окна с сообщениями о том, что на компьютере якобы обнаружены шпионские программы и уязвимости. Если в подобном окне нажать кнопку «Да», то будет открыт сайт программы http://www.razespyware.net/


Операции 1-3 повторяются периодически с некоторым интервалом, текст выводимых на шаге 3 окон изменяется. Восстанавливать стартовую страницу при активном троянском процессе бессыссленно, так как через небольшой интервал времени она будет повторно изменена.

Дополнительная информация:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-021314-0152-99&tabid=2

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.