Nom:TR/StartPage.aay
La date de la découverte:02/09/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:187.904 Octets
Somme de contrôle MD5:262583ebe36aab2321aba591831ca120
Version IVDF:7.10.11.81 - vendredi 3 septembre 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCU\Software\qip.ru]
– [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
   %CLSID%}]
   • "DisplayName"="QIP Search"
   • "URL"="%réglages définis par l'utilisateur%"

– [HKCU\Software\Microsoft\Internet Explorer\SearchScopes]
– [HKCU\software\qip.ru\QipGuard]
   • "CheckAlways"=dword:00000003



La clé de registre suivante est changée:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   La nouvelle valeur:
   • "Start Page"="%réglages définis par l'utilisateur%"
   • "Default_Page_URL"="%réglages définis par l'utilisateur%"
   • "Default_Search_URL"="%réglages définis par l'utilisateur%"
   • "Use Search Asst"="yes"
   • "Search Page"="%réglages définis par l'utilisateur%"
   • "Search Bar"="%réglages définis par l'utilisateur%"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Christoph Baumann le lundi 6 septembre 2010
Description mise à jour par Christoph Baumann le lundi 6 septembre 2010

Retour . . . .