На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan

Trojan.Win32.StartPage.aib


Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на findthewebsiteyouneed.com
Модификация нестроек поиска в браузере
Появление в корне системного диска посторонних исполняемых файлов

Размер 40 кб, исполняемый файл известен под именем winsysupd12.exe. Написан на Basic, не сжат и не зашифрован.
Скрытно выполняет следующие операции:
1. Удаляет ряд элементов автозапуска (в частности, с именами easywww, msresearch, timessquare
2. Регистрирует себя в автозапуске (ключ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\, параметр winsysupd)
3. Производит скрытный обмен с nonameforthisdomain.com
4. Загружает с dollarrevenue.com файл kybrdff_7.exe и запускает его
5. Загружает с dollarrevenue.com файл dfndrff_7.exe и запускает его
6. Модифицирует стартовую страницу браузера и параметры поиска на findthewebsiteyouneed.com
Загруженные файлы в свою очередь являются вредоносными программами.

Лечение
1. В первую очередь необходимо удалить вредоносную программу и загруженные ей программы
2. Необходимо восстановить поврежденные настройки IE при помощи восстановления системы AVZ

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.