Trojan.Win32.StartPage.oz

Jest to trojan zmieniaj膮cy stron臋 g艂贸wn膮 przegl膮darki Microsoft Internet Explorer oraz Netscape Navigator bez wiedzy czy zgody u偶ytkownika.

Program ma posta膰 pliku PE EXE o rozmiarze 204 800 bajt贸w. Powsta艂 przy u偶yciu 艣rodowiska programistycznego Visual C++. Nie jest spakowany w 偶aden spos贸b.

Funkcje trojana

Trojan ustawia stron臋 g艂贸wn膮 przegl膮darki Microsoft Internet Explorer oraz Netscape Navigator na nast臋puj膮c膮:

http://www.worldusa.com/

W tym celu modyfikuje nast臋puj膮ce klucze w rejestrze systemowym:

[HKCUSoftwareMicrosoftInternet ExplorerMain]
[HKCUSoftwareNetscapeNetscape NavigatorMain]
"Start Page" = "http://www.worldusa.com/"

Trojan skanuje r贸wnie偶 dysk C: w poszukiwaniu pliku o nazwie prefs.js.

Podczas przeszukiwania wyst臋puje b艂膮d, kt贸ry powoduje zamkni臋cie programu.

Usuwanie trojana z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. U偶y膰 Mened偶era zada艅 w celu zako艅czenia procesu trojana
  2. Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary)
  3. Cofn膮膰 modyfikacje w rejestrze systemu:

    [HKCUSoftwareMicrosoftInternet ExplorerMain]
    [HKCUSoftwareNetscapeNetscape NavigatorMain]
    "Start Page" = "%ustawienie u偶ytkownika%"

  4. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)
StartPage-CD (McAfee),   Trojan.StartPage (Symantec),   Trojan.StartPage.286 (Doctor Web),   TR/StartPage.OZ (H+BEDV),   Startpage.12.R (Grisoft),   Trojan.StartPage.OZ (SOFTWIN),   Trojan.Startpage-100 (ClamAV),   Trj/StartPage.gen (Panda),   Win32/StartPage.NBK (Eset)