03.08.2006
Trojan.Win32.StartPage.ain
Исполняемый файл троянской программы имеет имя msysmsgk.exe и размер около 120 кб, не сжат и не зашифрован.
Скрытно выполняет следующие действия:
1. Регистрирует себя в автозапуске, ключ Software\Microsoft\Windows\CurrentVersion\Run, параметр msysmsgk
2. Подменяет стартовую страницу на http://get-access.host.sk/
3. Выводит системные окна с сообщениями о том, что на компьютере якобы обнаружены шпионские программы и уязвимости. Если в подобном окне нажать кнопку «Да», то будет открыт сайт программы http://www.razespyware.net/

Операции 1-3 повторяются периодически с некоторым интервалом, текст выводимых на шаге 3 окон изменяется. Восстанавливать стартовую страницу при активном троянском процессе бессыссленно, так как через небольшой интервал времени она будет повторно изменена.
Дополнительная информация:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-021314-0152-99&tabid=2