© Virusalert schaal

  • Innovatie: 9
  • Besturing: 35
  • Logistiek: 10
  • Schade: 20
  • Schaal: 19
  • Aanduiding: lastig

Trojan.Joex

  • Type trojan
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Zodra de Trojan.Joex is geactiveerd, gebeurt het volgende: 1. Kopieert zichzelf als: • %Windir%\SVOHOST.EXE • %System%\commamd.exe • %System%\lsasa.exe Opmerking: • %System% is een variabele die verwijst naar de Systeemmap. Ontbreekt deze dan is: C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), of C:\Windows\System32 (Windows XP). • %Windir% is ook een variabele die verwijst naar de map waar Windows geïnstalleerd staat. Ontbreekt deze, dan is dit C:\Windows (Windows 95/98/Me/XP) of C:\Winnt (Windows NT/2000). 2. Voegt de waarde toe: "ctfnom.exe" = "%Windir%\SVOHOST.exe" aan de subsleutel van het register: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Zodat het iedere keer draait als Windows is gestart. 3. Voegt de waarde toe: "Shell" = "Explorer.exe commamd.exe" aan de subsleutel van het register: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Zodat het iedere keer meedraait als Windows is gestart. Modfies the value: "command" = "%System%\lsasa.exe "%1"" aan de subsleutel van het register: HKEY_CLASSES_ROOT\txtfile\shell\open zodat het iedere keer start waneer een tekstbestand wordt geopend. 4. Verandert de homepage van Internet Explorer in de volgende website: [http://]www.joyiex.com/[REMOVED] 5. Voegt de waarde toe: "DisableTaskMgr" = "1" aan de subsleutel van het register: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\system welke de functie van de Windows Task Manager uitschakelt. 6. Kent de waarde toe: "HomePage" = "1" aan de subsleutel van het register: HKEY_CURRENT_USER\Software\Policies\Internet Explorer\ControlPanel om te voorkomen dat de gebruiker de homepagina aanpast van Internet Explorer. 7. De worm probeert updates te downloaden van de volgende URL: [http://]play.joiex.com/[REMOVED]/upgrade.txt
  • Verwijderinstructie TIP - Twijfels bij een bepaald bestand? Verwijder het virus met de gratis online scanner van Symantec, klik hier Ook klik hier Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden. TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

Trojan.Joex is een Trojaans paard dat de homepagina van Windows aanpast en de Windows Task Manager uitschakelt. De trojan is ook in staat bestanden te downloaden en uit te voeren.