ウイルス情報

ウイルス名 危険度

StartPage-B

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4217
対応定義ファイル
(現在必要とされるバージョン)
4478 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 BackDoor.Pyand (DrWeb)
Trojan.Win32.StartPage.b (AVP)
情報掲載日 02/08/09
発見日(米国日付) 02/07/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このトロイの木馬は、UPX packer で圧縮されています。起動すると、Internet Explorer のスタートページを変更します。レジストリの設定を変更することで完了します。
  • スタートページは、ロシアの Web ページ、”http://yandex.8n.com” に設定されます。このウェブサイトは、”www.porta.ru/index.html” にリダイレクトされます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • Internet Explorer のスタートページが変更されている。

TOPへ戻る

感染方法

このトロイの木馬型ウイルスは、スタートアップ時に自身を起動するために、何度もレジストリを修正します。複数回に及ぶエントリのために、このウイルスがウィンドウズメモリ内にロードされ後にシステムが遅くなったり反応しなくなったりすることがあります。

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る