Trojan.StartPage.Win32.14997

Trojan.Startpage.Win32.14997 - Шкідлива програма,  призначена для вірусної реклами російського пошукового сервісу  Webalta.ru. Являє собою EXE  файл (Windows PE), ррозмір шкідливого програмного забезпечення - 53832 байт, файл упакований UPX.

Методи поширення

розповсюджується через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чим спонукає користувача скачати її й запустити в себе на комп'ютері.
Також, активно поширюється за допомогою спеціально створених сайтів, спрямованих саме на рекламу й поширення даної програми.

Впровадження в систему

Після запуску троянська програма потай інсталюється в систему, для чого копіює своє тіло в папку:

% Documents and Settings%\User\Application Data\ Webaltaservice\Webaltaservice.exe

Для автозапуску, при кожному старті системи, троян рреєструє свій сервіс, для чого додає ключ реєстру:

[HKLM\System\Currentcontrolset\Services\Webaltaservice]
 Description = Search Service
 Displayname="Webaltaservice"
 Imagepath= "%Documents and Settings%\User\Application Data\Webaltaservice\Webaltaservice.exe -start"

Функціональні дії

Троянська програма  підмінює стартову сторінку в браузері на сайт Webalta.ru  - це російська пошукова система, яка просувається за допомогою вірусної реклами.

рекомендації з лікування

Для видалення шкідливого програмного забезпечення необхідно виконати повну перевірку інфікованого комп'ютера антивірусом Zillya з новими антивірусними базами.