VírusTR/StartPage.aay
Data em que surgiu:02/09/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:187.904 Bytes
MD5 checksum:262583ebe36aab2321aba591831ca120
Versão IVDF:7.10.11.81 - sexta-feira, 3 de setembro de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Altera o registo do Windows

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCU\Software\qip.ru]
– [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
   %CLSID%}]
   • "DisplayName"="QIP Search"
   • "URL"="%definições do utilizador %"

– [HKCU\Software\Microsoft\Internet Explorer\SearchScopes]
– [HKCU\software\qip.ru\QipGuard]
   • "CheckAlways"=dword:00000003



O seguinte valor do registo é alterado:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor recente:
   • "Start Page"="%definições do utilizador %"
   • "Default_Page_URL"="%definições do utilizador %"
   • "Default_Search_URL"="%definições do utilizador %"
   • "Use Search Asst"="yes"
   • "Search Page"="%definições do utilizador %"
   • "Search Bar"="%definições do utilizador %"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Christoph Baumann em segunda-feira, 6 de setembro de 2010
Descrição atualizada por Christoph Baumann em segunda-feira, 6 de setembro de 2010

Voltar . . . .