Trojan.Win32.StartPage.fc

Trojan ten posiada szkodliw膮 funkcj臋. Ma posta膰 pliku PE EXE o rozmiarze 11776 bajt贸w (kompresja UPX, rozmiar pliku po rozpakowaniu - oko艂o 48KB). Powsta艂 w j臋zyku programowania Delphi.

Funkcje szkodnika

Po uruchomieniu trojan wykona nast臋puj膮ce czynno艣ci:

  1. zmodyfikuje nast臋puj膮ce klucze rejestru systemowego:

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Start Page" = "http://my-finder.com/index.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Use Search Asst" = "no"

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Search Page" = "http://my-finder.com/index.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Search Bar" = "http://my-finder.com/sp.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
    "Default" = "http://my-finder.com/index.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
    "provider" = "gog"

    [HKLMSoftwareMicrosoftInternet ExplorerSearch]
    "SearchAssistant" = "http://my-finder.com/sp.h"

    Zmodyfikuje to konfiguracj臋 Internet Explorera.

  2. utworzy nast臋puj膮ce skr贸ty w folderze Ulubione u偶ytkownika bie偶膮cego:
    %USERPROFILE%FavoritesFREE HIDDEN CAMS WORLD
    %USERPROFILE%FavoritesFREE SPY CAM
    %USERPROFILE%FavoritesFREE WEB CAMS CHATS
    %USERPROFILE%FavoritesGET THIS 4 FREE
    

    Skr贸ty te prowadz膮 do nast臋puj膮cych adres贸w:

    http://free.hcworld.com/*****finder.com http://free-spy-cam.net/*****finder.com 
    http://web-cams-chat.com/*****finder.com http://getthis4free*****.com/
    

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Przywr贸膰 nast臋puj膮ce warto艣ci kluczy rejestru systemowego:

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Start Page" = "http://my-finder.com/index.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Use Search Asst" = "no"

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Search Page" = "http://my-finder.com/index.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Search Bar" = "http://my-finder.com/sp.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
    "Default" = "http://my-finder.com/index.htm"

    [HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
    "provider" = "gog"

    [HKLMSoftwareMicrosoftInternet ExplorerSearch]
    "SearchAssistant" = "http://my-finder.com/sp.h"

  4. Usu艅 wszystkie skr贸ty stworzone przez trojana:
    %USERPROFILE%Favorites FREE HIDDEN CAMS WORLD %USERPROFILE%Favorites FREE SPY 
    CAM %USERPROFILE%Favorites FREE WEB CAMS CHATS %USERPROFILE%Favorites GET THIS 
    4 FREE
    
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
StartPage-DK (McAfee),   Trojan.Bookmarker.Gen (Symantec),   Trojan.StartPage (Doctor Web),   Troj/StartPa-BB (Sophos),   Trojan:Win32/StartPage.BO (RAV),   TROJ_BKMARK.GEN (Trend Micro),   Win32:Trojan-gen. (ALWIL),   Startpage.3.BT (Grisoft),   Trojan.StartPage.BO (SOFTWIN),   Trojan Horse (Panda),   Win32/StartPage.FC (Eset)