Trojan.NSIS.StartPage.af
O Trojan.NSIS.StartPage.af é um perigoso programa de Trojan. Ele se espalha através de e-mails não solicitados e de redes de compartilhamento de arquivos. Uma vez dentro do sistema, o Trojan.NSIS.StartPage.af realiza todo tipo de atividades maliciosas, inclusive baixa arquivos nocivos dentro do PC infectado. O Trojan.NSIS.StartPage.af é uma ameaça de computador, que deve ser removida imediatamente após a detecção.
Detalhes Sobre os Arquivos do Sistema
Trojan.NSIS.StartPage.af pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Temp%\SeFastInstall2_3218.exe | |
| 2. | %Temp%\installer.exe | |
| 3. | %Windir%\taobao.ico | |
| 4. | %Temp%\_356.tmp | |
| 5. | %Temp%\version.ini |
Detalhes sobre o Registro
Trojan.NSIS.StartPage.af pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\Shell\Internet Explorer\Command]
(Default) = "{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\DefaultIcon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\Shell\Internet Explorer\Command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\ShellFolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}]
(Default) = "%ProgramFiles%\Internet Explorer\iexplore.exe http://www.pp2345.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\TypeLib]
Attributes = 0x00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}]
(Default) = "{F9F1D17A-3577-471D-97AB-BEA6B2845882}"
(Default) = "%System%\SHELL32.DLL,220"
InfoTip = "Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{F9F1D17A-3577-471D-97AB-BEA6B2845882}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Comman]
(Default) = "%ProgramFiles%\Internet Explorer\iexplore.exe http://www.05zw.com/taobao/taobao.html"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\ShellFolder]
(Default) = "%Windir%\taobao.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\DefaultIcon]
(Default) = "Internet Explorer"
InfoText = "My Places"
