Trojan.Win32. StartPage.aho

Троянская программа, изменяющая без ведома пользователя стартовую страницу в настройках веб-браузера Microsoft Internet Explorer.

Программа является приложением Windows (PE EXE-файл). Размер зараженного файла — 20480 байт. Написана на С++.

Деструктивная активность

Троянская программа устанавливает следующую стартовую страницу для веб-браузера Microsoft Internet Explorer:

http://www.city2100.com

Для этого изменяет следующее значение ключа реестра:

[HKCU\Software\Microsoft\Internet Explorer\Main]
 "Start Page"="http://www.city2100.com"

Также троянец запускает на исполнение файл Setup.exe из своей рабочей папки.