ウイルス情報

ウイルス名 危険度

Startpage-DA

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4362
対応定義ファイル
(現在必要とされるバージョン)
4362 (現在7628)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 04/05/21
発見日(米国日付) 04/05/19
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・StartPage-DAが実行されると、http://www.efinder.ccにアクセスするよう、Internet Explorerの検索およびホームページの設定を変更します。以下のレジストリキーの変更が行われます。
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    "Default_Search_URL" = 
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    "Search Bar" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
    "(Default)" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    Run "AddClass" = ADDCLASS.EXE
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    "Search Bar" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
    "(Default)" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    URL\Prefixes "www." =
    http://%65%68%74%74%70%2E%63%63/?
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    "Search Page" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    "Start Page" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%68%70/
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    "Default_Search_URL" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    "Search Page" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    "Start Page" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%68%70/
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
    "CustomizeSearch" =
    http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
    "SearchAssistant" =
    http ://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D %00@%77%77%77%2E%65%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63% 68/ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    URL\DefaultPrefix "(Default)" =
    http://%65%68%74%74%70%2E%63%63/ ?
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    URL\Prefixes "www" =
    http://%65%68%74%74%70%2E%63%63/?
・[お気に入り]リストに以下のショートカットが追加されます。
  • Net.urlの%WinDir% \Favorites\Find Anything
  • Net.urlの%WinDir% \Favorites\Find Hot Porn
  • %WinDir% \Favorites\Julley.Com - Fresh Free Porn Every Day With Thumbs! No bullshit!.url

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Internet Explorerのデフォルトのホームページおよび検索ページが改変され、上記のレジストリキーの変更が行われ、[お気に入り]リストにリンクが追加されています。

TOPへ戻る

感染方法

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る