Trojan.Win32.StartPage.acp

Материал из Total Malware Info

Trojan.Win32.StartPage.acp

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 22 528 байт. Написана на C++.

Деструктивная активность

При запуске троянец изменяет значения следующих ключей системного реестра:

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.****.com/"
"default_page_url"="http://www.****.com/"

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"type"="C:\\type.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"type"="C:\\type.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"type"="C:\\type.exe"

[HKCU\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"="http://www.****.com/"
"url2"="http://www.****.com/"

Это приводит к запуску файла C:\type.exe (если такой существует) при перезагрузке, а также изменению стартовой страницы Internet Explorer. После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Изменить значение ключей системного реестра на исходные (как работать с реестром?):

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.****.com/"
"default_page_url"="http://www.****.com/"[HKCU\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"="http://www.****.com/"
"url2"="http://www.****.com/"

Удалить ключи системного реестра (как работать с реестром?):

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"type"="C:\\type.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"type"="C:\\type.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"type"="C:\\type.exe"