ウイルス情報

ウイルス名 危険度

StartPage-U

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4296
対応定義ファイル
(現在必要とされるバージョン)
4296 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32/Linkadd.A (Norman):Win32.Startpage.K (CA)
情報掲載日 03/10/06
発見日(米国日付) 03/09/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・StartPage-Uはトロイの木馬で、ASPackで圧縮されています。実行されると、Internet Explorerの検索ページとホームページを“http://www.serchv.com/1/”に変更します。

・以下のレジストリで、Internet Explorerの検索ページとホームページを変更します。

  • Hkey_Current_User\Software\Microsoft\Internet Explorer\Main\
  • Hkey_Current_User\Software\Microsoft\Internet ExplorerSearch\

・お気に入りリストに以下のショートカットを追加します。

  • C:\WINDOWS\Favorites\Best porn pictures and movies daily.url
  • C:\WINDOWS\Favorites\Clean daily free porn links.url
  • C:\WINDOWS\Favorites\eXtreme Sex pictures and movies.url
  • C:\WINDOWS\Favorites\Free Porn Links Seven Days a week.url
  • C:\WINDOWS\Favorites\Only Sex and nothing else.url
  • C:\WINDOWS\Favorites\Operation Sex - Elite porn galleries.url
  • C:\WINDOWS\Favorites\Yellow porn pages.url
  • C:\WINDOWS\Favorites\Links\Search with pleasure.url

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Internet Explorerのデフォルトのホームページとレジストリが上記のように改変されます。

TOPへ戻る

感染方法

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る