ウイルス情報

ウイルス名 危険度

StartPage-G

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4254
対応定義ファイル
(現在必要とされるバージョン)
4368 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Troj/StartPageD (Sophos)
情報掲載日 03/03/19
発見日(米国日付) 03/03/18
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・StartPage-Gはトロイの木馬で、UPX packerで圧縮されています。StartPage-Gが実行されると、以下のレジストリのInternet Explorerのスタートページの設定を変更します。

  • Hkey_Current_User\Software\Microsoft\Internet Explorer\Main\Local Page "http://www.q88p.net/09.htm
  • Hkey_Current_User\Software\Microsoft\Internet Explorer\Main\Start Page "http://www.q88p.net/09.htm

・以下のレジストリ設定も改変して、システムの起動時にこのトロイの木馬を実行します。

  • Hkey_Local_Machine\Software\Microsoft\CurrentVersion\RunServices\B.B(oZc) "[folder where file saved in]\mouse.exe"

・スタートページの改変情報を含むwinweb.iniファイルも作成します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・デフォルトのInternet Explorerのスタートページが改変されます。

・上記のレジストリが改変されます。

・www.q88p.net/09.htmを参照するwinweb.iniファイルが存在します。

TOPへ戻る

感染方法

・StartPage-Gはレジストリを何度も改変して、Windowsの起動時に自身を実行します。そのためシステムが遅くなり、StartPage-GがWindowsのメモリにロードされるとシステムの反応がなくなります。

TOPへ戻る