|
|
ウイルス情報 |
| ウイルスの特徴 | TOPに戻る |
・StartPage-DAが実行されると、http://www.efinder.ccにアクセスするよう、Internet Explorerの検索およびホームページの設定を変更します。以下のレジストリキーの変更が行われます。
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Bar" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
"(Default)" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run "AddClass" = ADDCLASS.EXE
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Search Bar" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
"(Default)" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
URL\Prefixes "www." =
http://%65%68%74%74%70%2E%63%63/?
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Page" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%68%70/
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Search Page" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Start Page" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%68%70/
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
"CustomizeSearch" =
http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
"SearchAssistant" =
http
://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D
%00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%
68/
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
URL\DefaultPrefix "(Default)" =
http://%65%68%74%74%70%2E%63%63/
?
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
URL\Prefixes "www" =
http://%65%68%74%74%70%2E%63%63/?
・[お気に入り]リストに以下のショートカットが追加されます。
- Net.urlの%WinDir% \Favorites\Find Anything
- Net.urlの%WinDir% \Favorites\Find Hot Porn
- %WinDir% \Favorites\Julley.Com - Fresh Free Porn Every Day With Thumbs! No bullshit!.url
|
|
| 以下の症状が見られる場合、このウイルスに感染している可能性があります。 | TOPへ戻る | |
・Internet Explorerのデフォルトのホームページおよび検索ページが改変され、上記のレジストリキーの変更が行われ、[お気に入り]リストにリンクが追加されています。
|
|
| 感染方法 | TOPへ戻る | |
・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。
|
|
|
|
|  |
