Összefoglaló
A Balamid.A trójai közvetlen károkat nem okoz. A webböngészők beállításait módosítja, megváltoztatja a kezdőlapokat, így a felhasználókat nemkívánatos oldalakra vezetheti a böngésző megnyitásakor.
A Balamid a Chrome, a Firefox és az Internet Explorer böngészőkre fejti ki hatását. Az első két böngésző esetében a konfigurációs fájlokban ír felül bizonyos értékeket. Az Internet Explorer esetében a Microsoft alkalmazásának regisztrációs adatbázisát manipulálja.
Leírás
1. A következő állományt hozza létre:
%ProgramData%system.exe
2. Az Internet Explorer, a Firefox és a Chrome böngészők alapértelmezett beállított weboldal címeket módosítja. A következő változtatásokat végzi:
– Az alábbi bejegyzést módosítja a regisztrációs adatbázisban:
HKCUSoftwareMicrosoftInternet ExplorerMainStart Page
– Manipulálja a prefs.js állományban található “browser.startup.homepage” értéket.
– A “startup_urls” és a “homepage” értékeket megváltoztatja a Chrome Preferences állományában.
3. Egy távoli kiszolgálóhoz csatlakozik.
4. Különböző állományokat tölt le a vezérlőszerveréről.
Megoldás
Frissítse a víruskeresője adatbázisát
Támadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com