Trojan.Win32.StartPage.fc
Po uruchomieniu trojan wykona nast臋puj膮ce czynno艣ci:
- zmodyfikuje nast臋puj膮ce klucze rejestru systemowego:
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Start Page" = "http://my-finder.com/index.htm"[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Use Search Asst" = "no"[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Search Page" = "http://my-finder.com/index.htm"[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Search Bar" = "http://my-finder.com/sp.htm"[HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
"Default" = "http://my-finder.com/index.htm"[HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
"provider" = "gog"[HKLMSoftwareMicrosoftInternet ExplorerSearch]
"SearchAssistant" = "http://my-finder.com/sp.h"Zmodyfikuje to konfiguracj臋 Internet Explorera.
- utworzy nast臋puj膮ce skr贸ty w folderze Ulubione u偶ytkownika bie偶膮cego:
%USERPROFILE%FavoritesFREE HIDDEN CAMS WORLD %USERPROFILE%FavoritesFREE SPY CAM %USERPROFILE%FavoritesFREE WEB CAMS CHATS %USERPROFILE%FavoritesGET THIS 4 FREE
Skr贸ty te prowadz膮 do nast臋puj膮cych adres贸w:
http://free.hcworld.com/*****finder.com http://free-spy-cam.net/*****finder.com http://web-cams-chat.com/*****finder.com http://getthis4free*****.com/
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Przywr贸膰 nast臋puj膮ce warto艣ci kluczy rejestru systemowego:
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Start Page" = "http://my-finder.com/index.htm"[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Use Search Asst" = "no"[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Search Page" = "http://my-finder.com/index.htm"[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Search Bar" = "http://my-finder.com/sp.htm"[HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
"Default" = "http://my-finder.com/index.htm"[HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
"provider" = "gog"[HKLMSoftwareMicrosoftInternet ExplorerSearch]
"SearchAssistant" = "http://my-finder.com/sp.h" - Usu艅 wszystkie skr贸ty stworzone przez trojana:
%USERPROFILE%Favorites FREE HIDDEN CAMS WORLD %USERPROFILE%Favorites FREE SPY CAM %USERPROFILE%Favorites FREE WEB CAMS CHATS %USERPROFILE%Favorites GET THIS 4 FREE
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).