--2003年11月19日更新情報--
・Cドライブの直下に「Bootconf.exe」が落とし込まれます。
--2003年9月25日更新情報--
・StartPage-Qの新しい亜種が発見されました。定義ファイル4296では、この亜種を検出して駆除できます。
・StartPage-Qはトロイの木馬で、スタートページや検索ページなどのInternet Explorerの設定を複数変更します。
・StartPage-Qが実行されると、%windir%にdefault.cssという名前のファイル(1,260バイト)を落とし込みます。
・%windir%\web\にはoslogo.bmp(1,260バイト)というファイル名で同じファイルを落とし込みます。
・上記の2ファイルは、application Adware-CWSとして検出されます。
・Windowsレジストリで、以下のキーを作成/改変します。
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
"Search" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
"SearchURL" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Page_URL" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Use Search Assistant" = yes
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
"CustomizeSearch" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
"SearchAssistant" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
"Use My Stylesheet" Data: 01, 00, 00, 00
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
"User Stylesheet" : C:\WINNT\Web\oslogo.bmp
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
"Search" : http:// *URL omitted*
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles
"Use My Stylesheet" : 01, 00, 00, 00
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles
"User Stylesheet" : C:\WINNT\default.css
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Bar" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Page" : http:// *URL omitted*
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" : http:// *URL omitted*
