Trojan.Win32.StartPage.wd

Jest to trojan modyfikuj膮cy konfiguracj臋 przegl膮darki Microsoft Internet Explorer bez wiedzy i zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 45 269 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 88 KB).

Funkcje trojana

Trojan modyfikuje nast臋puj膮ce wpisy w rejestrze systemowym:

  • [HKCUSoftwareMicrosoftInternet ExplorerToolbar]
    "SmallBitmap"="C:Program FilesInternet ExplorerCUSTOMERROR"
    "SmBrandBitmap"="C:Program FilesInternet ExplorerCUSTOMERROR"
    "BigBitmap"="C:Program FilesInternet ExplorerCUSTOMERROR"
    "BrandBitmap"="C:Program FilesInternet ExplorerCUSTOMERROR"
  • [HKCUSoftwareMicrosoftInternet ExplorerMain]
    "Use Custom Search URL"="0"
    "Search Bar"="ERROR"
    "Window Title"="ERROR"
  • [HKCUIdentities{A3879F8C-8537-4941-BF4C-EC2E01F255CF}Software
    MicrosoftOutlook Express5.0]
    "WindowTitle"="ERROR"

Wykonane modyfikacje prowadz膮 do nieprawid艂owo艣ci w funkcjonowaniu przegl膮darki Internet Explorer.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y:

  1. Usun膮膰 oryginalny plik trojana (jego lokalizacja jest zale偶na od sposobu, w jaki komputer zosta艂 zainfekowany)
  2. Usun膮膰 zmodyfikowane wpisy z rejestru systemowego
  3. Uaktualni膰 antywirusowe bazy danych i przeprowadzi膰 pe艂ne skanowanie antywirusowe komputera (mo偶na w tym celu wykorzysta膰 wersj臋 trial programu Kaspersky Anti-Virus)
Trj/StartPage.QA (Panda)