ウイルス情報

ウイルス名 危険度

StartPage-DX

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4368
対応定義ファイル
(現在必要とされるバージョン)
4368 (現在7628)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2004/09/22
発見日(米国日付) 2004/06/23
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Sdbot.worm!ftpは実行時に以下のレジストリを変更します。

  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Search Bar" = "http://crackspider.net/ie/sbar.php"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search "SearchAssistant" = "http://crackspider.net/ie/assist.php"

・以下のファイルをドロップ(作成)します。

  • %WINDIR%\crcspider.ico (766 Bytes)
    (%Windir%には、\WINDOWSのような任意のフォルダ名が入ります。)

・以下のリストをIEの「お気に入り」に追加します。

  • ! CrackSpider.NET - Cracks search engine.url
  • !! TheBUGS.ws - Security Related Portal.url
  • !!! CrackPortal.com - Cracks, serial numbers.....url
  • anyCracks.com - Keygens, patches, crackz....url
  • Astalavista - Cracks search engine.url
  • CrackSpider.DE - Cracks search engine.url
  • CrackSpider.US - Cracks search engine.url
  • CrackWay - Since 2001 cracks arhive.url
  • iCracks.net - Keygens, patches, crackz....url
  • KeyGen.US - Keygens, patches, crackz....url
  • mscrack.com - Cracks, serial numbers.....url

・以下をローカルホストファイルに追加します。

  • 213.239.0.226 andr.net
  • 213.239.0.226 www.andr.net
  • 213.239.0.226 crackz.ws
  • 213.239.0.226 www.crackz.ws
  • 213.239.0.226 crackspider.com
  • 213.239.0.226 www.crackspider.com
  • 213.239.0.226 astalavista.box.sk

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • Internet Explorer の検索ページが変更されています。
  • 「お気に入り」に前述の項目が追加されています。
  • 前述のファイルが存在します。
  • ホストファイルが変更されています。

TOPへ戻る

感染方法

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る