- מוריד קבצים באופן אוטומאטי מהאינטרנט
- יוצר ערך ב-register שטוען אותו באופן אוטומאטי
- משתלב בתוך פעילות הדפדפן IE
- רץ קשירות מערכת
- קובע את softhomepage.com כדף הבית בדפדפן ומתחבר אליו דרך פורט 80
הווירוס יחדיר את הקבצים הבאים אל המערכת:
הווירוס יוצר את הערכים הבאים:
|
| Keys created : - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}
Values created : - [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32]
- (Default) = "%System%\sbmdl.dll"
- ThreadingModel = "Apartment"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}]
- MenuText = "IE Anti-Spyware"
- Exec = "http://www.gateietool.com/redirect.php"
- CLSID = "{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
- start = "nom crée aléatoirement "
- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]
- {9034A523-D068-4BE8-A284-9DF278BE776E} = 0x00002001
- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}]
- DisplayName = "Search"
- URL = "http://www.searchagate.com/index.php?b=1&t=0&q={searchTerms}"
- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
- DefaultScope = "{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}"
Values created - [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]
|
גם בהסרה של הווירוס דרך תוכנת האנטי ווירוס, פעילות הדפדפן לא תתוקן והגדרותיו לא ישוחזרו, לשם כך מומלץ להשתמש בהתקן המסופק
התקן להסרת Softhomepage.comלהורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
אין תגובות:
הוסף רשומת תגובה