BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Trojan.JS.Seeker-based

Sınıf Trojan
Platform JS
Açıklama

Teknik detaylar

Truva atı programı Internet Explorer ana sayfasını değiştirir ve kullanıcının bilgisi veya rızası olmadan 'Sık Kullanılanlara' yeni bağlantılar ekler.

Trojan JavaScript ile yazılmıştır. Web sitelerinde ve e-postalarda hiper metin belgelerini bulur. Sadece JavaScript için tarayıcı desteği etkinse çalışır.

Taşıma kapasitesi

Trojan, aşağıdaki sistem kayıt defteri anahtarlarını değiştirir:

[HKCUSoftwareMicrosoftInternet ExplorerAna]
[HKLMSoftwareMicrosoftInternet ExplorerAna]
"Başlangıç ​​Sayfası" = " "

Yeni parametre örnekleri:

http: //joblist.***.ru/redir.html
http: //zavarka.***/gift.htm
http: //sety.***.ru/post.html
http: //ok***.ok999.net

Truva ayrıca, aşağıdaki dizinlerde URL'lerle kısayollar oluşturur:

% Belgeler ve Ayarlar% Tüm KullanıcılarFavoriler
% Belgeler ve Ayarlar% Tüm KullanıcılarBaşlangıç ​​Menüsü
% Belgeler ve Ayarlar% Tüm KullanıcılarDesktop

%Belgeler ve Ayarlar% Favoriler
%Belgeler ve Ayarlar% Başlangıç ​​menüsü
%Belgeler ve Ayarlar% Masaüstü

% WinDir% ProfilesAll UsersFavorites
% WinDir% ProfilesAll UsersStart Menüsü
% WinDir% ProfilesAll UsersDesktop

Trojan tarafından oluşturulan dosya örnekleri:

SuperNavigator.URL (http: //joblist.***.ru/redir.htm)
– = Absolutno luchshaya KHALYAVA = -. URL (http: //zavarka.***/gift.htm)
Znakomstva-Razvlecheniya-Chat.URL (http://www.zavarka.***)
– Vse dlya dosuga -.URL (http://sety.***.ru/post.html)

(Dosya adları Kiril dilinde yazılmıştır)

Trojan ayrıca aşağıdaki sistem kayıt defteri değerlerini de değiştirir:

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoRun" = İKİLİ: 01
"NoClose" = İKİLİ: 01
"NoLogOff" = İKİLİ: 01
"NoDrives" = DWORD: 67108863
"NoDesktop" = DWORD: 00000001
"NoSaveSettings" = İKİLİ: 00
"NoViewContextMenu" = İKİLİ: 01
"NoTrayContextMenu" = İKİLİ: 01
"RestrictRun" = DWORD: 00000001
"NoSetFolders" = DWORD: 01000000
"NoFind" = DWORD: 00000001
"NoFavoritesMenu" = DWORD: 00000001
"NoRecentDocsMenu" = DWORD: 00000001
"NoSetTaskbar" = DWORD: 00000001

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools" = DWORD: 00000001
"NoDevMgrPage" = DWORD: 00000001

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp]
"Devre dışı" = DWORD: 00000001
"NoRealMode" = DWORD: 00000001

[HKLMEnumPCI]
"ChannelOptions" = İKİLİ: 02

[HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowserClose" = DWORD: 01

[HKCUControl PanelInternational]
"stimeformat" = "HH: mm: ss tt"

Bu değişiklikler Windows'un kararlılığını etkileyebilir.

Kaldırma talimatları

  1. Tarayıcı yapılandırmasında JavaScript'i devre dışı bırak:
  2. Truva'nın oluşturduğu dosyaları aşağıdaki dizinlerden silin:

    % Belgeler ve Ayarlar% Tüm KullanıcılarFavoriler
    % Belgeler ve Ayarlar% Tüm KullanıcılarBaşlangıç ​​Menüsü
    % Belgeler ve Ayarlar% Tüm KullanıcılarDesktop

    %Belgeler ve Ayarlar% %Belgeler ve Ayarlar% %Belgeler ve Ayarlar%

    % WinDir% ProfilesAll UsersFavorites
    % WinDir% ProfilesAll UsersStart Menüsü
    % WinDir% ProfilesAll UsersDesktop

  3. Değiştirilen kayıt defteri anahtarlarını özgün değerlerine döndürün
  4. Virüsten koruma veritabanlarınızı güncelleyin ve bilgisayarın tam taramasını yapın (burada deneme sürümünü indirin ).

Orijinaline link