Trojan.VBS.StartPage.hs
| Время детектирования | 14 апр 2011 10:07 MSK |
| Время выпуска обновления | 14 апр 2011 15:14 MSK |
| Описание опубликовано | 02 фев 2012 18:34 MSK |
Технические детали
Троянская программа. Является HTML-страницей, содержащей сценарии языка Visual Basic Script и JavaScript. Имеет размер 2172 байта.
MD5: 3c0d1a91a392d71a5f5ff47d1667522b
SHA1: f82b1e776f6733e6cc156283a649c581c68fba5f
Деструктивная активность
При открытии зараженной Web-страницы троянец изменяет значения следующих ключей системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "mirc"="http://www.***ligenclik.com" [HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"="00000001" [HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"="00000001" [HKCU\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.***ligenclik.com" [HKLM\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.***ligenclik.com"Это приведет к установке указанной ссылки в качестве домашней страницы. Также при использовании префикса «mirc» в Web-браузере будет открываться ссылка «http://www.***ligenclik.com».
Далее троянец открывает в новом окне браузера ссылку:
http://www.***ligenclik.comПосле этого троянец закрывает окно браузера в котором он был запущен и завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Изменить значения ключей системного реестра на исходные (
): [HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "mirc" [HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage" [HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage" [HKCU\Software\Microsoft\Internet Explorer\Main] "Start Page" [HKLM\Software\Microsoft\Internet Explorer\Main] "Start Page"
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (
).
НОВОЕ НА САЙТЕ17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России. Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web 1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости 1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости