Trojan.VBS.StartPage.hs

Технические детали

Троянская программа. Является HTML-страницей, содержащей сценарии языка Visual Basic Script и JavaScript. Имеет размер 2172 байта.

MD5: 3c0d1a91a392d71a5f5ff47d1667522b
SHA1: f82b1e776f6733e6cc156283a649c581c68fba5f

Деструктивная активность

При открытии зараженной Web-страницы троянец изменяет значения следующих ключей системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]  "mirc"="http://www.***ligenclik.com"    [HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel]  "HomePage"="00000001"    [HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel]  "HomePage"="00000001"    [HKCU\Software\Microsoft\Internet Explorer\Main]  "Start Page"="http://www.***ligenclik.com"    [HKLM\Software\Microsoft\Internet Explorer\Main]  "Start Page"="http://www.***ligenclik.com"  

Это приведет к установке указанной ссылки в качестве домашней страницы. Также при использовании префикса «mirc» в Web-браузере будет открываться ссылка «http://www.***ligenclik.com».

Далее троянец открывает в новом окне браузера ссылку:

http://www.***ligenclik.com

После этого троянец закрывает окно браузера в котором он был запущен и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Изменить значения ключей системного реестра на исходные:

   [HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]  "mirc"    [HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel]  "HomePage"    [HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel]  "HomePage"    [HKCU\Software\Microsoft\Internet Explorer\Main]  "Start Page"    [HKLM\Software\Microsoft\Internet Explorer\Main]  "Start Page"