Startpage-trojans
Algemene omschrijving Een Startpage-Trojan is een kwaadaardig stuk malware (meestal in een enkelvoudig bestand) dat als hoofddoel heeft het kapen van de start-pagina van de internet browser (met name Internet Explorer). Vaak worden ook de zoek-functies gekaapt en/of worden er favorieten toegevoegd. Startpage-trojans worden vaak ingezet ter ondersteuning/handhaving van adware. De meeste Startpage trojans worden verspreid als binair (uitvoerbaar) bestand, maar er zijn ook een aantal bekend die zijn geschreven in een script-taal (bv. VBS of JavaScript) of zelfs als register-import bestand (.REG-bastand). is usually a standalone file that changes startup page settings of Internet browsers. Sometimes search pages and favourites settings are changed as well. Most of such trojans affect Internet Explorer, however some of them can affect other Internet browsers. Startpage trojans are quite often used by adware vendors. A StartPage trojan can be a script file (VBS or JavaScript file) or a binary application (Java applet or Win32 application). Also there exist StartPage trojans in the REG file format (Windows Registry export/import file). Usually StartPage trojans modify the Registry to alter browser's settings. However, some of these trojans register themselves as components of Internet Explorer and when the browser starts, they are activated. After such trojans become active, they extract HTML pages and open them in the browser. In many cases StartPage trojan files are dropped by other files, so sometimes it's not enough to delete only the StartPage trojan's file - there's a need to find the dropper and to delete it as well. Also the startup keys for StartPage trojans should be deleted from Windows Registry. |
Geschiedenis
|
Huidige toepassing
|