Shrnutí
Trojan:Win32/Startpage je trojan, který může změnit uživatele Internet Explorer domovskou stránku vytvořit klíč registru a instalovat software na načtení hry.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Vaše domovská stránka aplikace Internet Explorer je nastaven na: apeha.ru
- Přítomnost v následujícím klíči registru, pokud nemáte hru "Civilization 4" v počítači nainstalován: HKLM \ SOFTWARE \ Firaxis Games \ Civilization Sid Meier je 4
- Program "Daemon Tools" může být nainstalován v počítači bez vašeho vědomí
Technické informace (analýza)
Trojan:Win32/Startpage je trojan, který může stanovit uživatele Internet Explorer domovskou stránku na internetové adrese:
- apeha.ru
Trojan:Win32/Startpage může také vytvořit následující klíč registru:
- HKLM \ SOFTWARE \ Firaxis Games \ Civilization Sida Meiera z 4
Všimněte si, že pokud skutečně hru "Civilization 4" nainstalován, může být tento klíč již být přítomen.
Může pokusu o instalaci " Daemon Tools "možná k vytvoření virtuální CD / DVD zařízení. Přístroj může být použit k načtení CD / DVD image hry "Civilization 4 ".
Žádné komentáře:
Okomentovat