Trojan.NSIS.StartPage.af
El Trojan.NSIS.StartPage.af es un peligroso programa troyano. El Trojan.NSIS.StartPage.af se propaga a través del correo electrónico no solicitado y redes compartidas. Una vez que el Trojan.NSIS.StartPage.af entra en un sistema, lleva a cabo todo tipo de actividades malignas, incluyendo la descarga de archivos dañinos en la PC infectada. El Trojan.NSIS.StartPage.af es una amenaza informática que debe eliminarse inmediatamente después de su detección.
Detalles del Sistema de Archivos
Trojan.NSIS.StartPage.af puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Temp%\SeFastInstall2_3218.exe | |
| 2. | %Temp%\installer.exe | |
| 3. | %Windir%\taobao.ico | |
| 4. | %Temp%\_356.tmp | |
| 5. | %Temp%\version.ini |
Detalles del Registro
Trojan.NSIS.StartPage.af puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\Shell\Internet Explorer\Command]
(Default) = "{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\DefaultIcon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\Shell\Internet Explorer\Command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\ShellFolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}]
(Default) = "%ProgramFiles%\Internet Explorer\iexplore.exe http://www.pp2345.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\TypeLib]
Attributes = 0x00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}]
(Default) = "{F9F1D17A-3577-471D-97AB-BEA6B2845882}"
(Default) = "%System%\SHELL32.DLL,220"
InfoTip = "Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{F9F1D17A-3577-471D-97AB-BEA6B2845882}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Comman]
(Default) = "%ProgramFiles%\Internet Explorer\iexplore.exe http://www.05zw.com/taobao/taobao.html"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF2B9DCD-E16C-4CCE-8D71-2745C0E8B2F8}\ShellFolder]
(Default) = "%Windir%\taobao.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F1D17A-3577-471D-97AB-BEA6B2845882}\DefaultIcon]
(Default) = "Internet Explorer"
InfoText = "My Places"
