Trojan.Win32.StartPage.oz
Program ma posta膰 pliku PE EXE o rozmiarze 204 800 bajt贸w. Powsta艂 przy u偶yciu 艣rodowiska programistycznego Visual C++. Nie jest spakowany w 偶aden spos贸b.
Trojan ustawia stron臋 g艂贸wn膮 przegl膮darki Microsoft Internet Explorer oraz Netscape Navigator na nast臋puj膮c膮:
http://www.worldusa.com/
W tym celu modyfikuje nast臋puj膮ce klucze w rejestrze systemowym:
[HKCUSoftwareNetscapeNetscape NavigatorMain]
"Start Page" = "http://www.worldusa.com/"
Trojan skanuje r贸wnie偶 dysk C: w poszukiwaniu pliku o nazwie prefs.js.
Podczas przeszukiwania wyst臋puje b艂膮d, kt贸ry powoduje zamkni臋cie programu.
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- U偶y膰 Mened偶era zada艅 w celu zako艅czenia procesu trojana
- Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary)
- Cofn膮膰 modyfikacje w rejestrze systemu:
[HKCUSoftwareMicrosoftInternet ExplorerMain]
[HKCUSoftwareNetscapeNetscape NavigatorMain]
"Start Page" = "%ustawienie u偶ytkownika%" - Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)