Name:TR/StartPage.aay
Entdeckt am:02/09/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:187.904 Bytes
MD5 Prüfsumme:262583ebe36aab2321aba591831ca120
IVDF Version:7.10.11.81 - Freitag, 3. September 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\Software\qip.ru]
– [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
   %CLSID%}]
   • "DisplayName"="QIP Search"
   • "URL"="%Einstellungen des Benutzers%"

– [HKCU\Software\Microsoft\Internet Explorer\SearchScopes]
– [HKCU\software\qip.ru\QipGuard]
   • "CheckAlways"=dword:00000003



Folgender Registryschlüssel wird geändert:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Neuer Wert:
   • "Start Page"="%Einstellungen des Benutzers%"
   • "Default_Page_URL"="%Einstellungen des Benutzers%"
   • "Default_Search_URL"="%Einstellungen des Benutzers%"
   • "Use Search Asst"="yes"
   • "Search Page"="%Einstellungen des Benutzers%"
   • "Search Bar"="%Einstellungen des Benutzers%"

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Christoph Baumann am Montag, 6. September 2010
Die Beschreibung wurde geändert von Christoph Baumann am Montag, 6. September 2010

zurück . . . .