VirusAlert.nl logo
  24 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Naam (type):
Trojan.Joex (Trojan)
Besturing:
Microsoft Windows
Datum:
4 augustus 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Trojan.Joex is een Trojaans paard dat de homepagina van Windows aanpast en de Windows Task Manager uitschakelt. De trojan is ook in staat bestanden te downloaden en uit te voeren.
© VirusAlert schaal

Innovatie:  9
Besturing:  35
Logistiek:  10
Schade:  20

Schaal:  18/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Zodra de Trojan.Joex is geactiveerd, gebeurt het volgende:

1. Kopieert zichzelf als:
• %Windir%\SVOHOST.EXE
• %System%\commamd.exe
• %System%\lsasa.exe

Opmerking:
• %System% is een variabele die verwijst naar de Systeemmap. Ontbreekt deze dan is: C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), of C:\Windows\System32 (Windows XP).

• %Windir% is ook een variabele die verwijst naar de map waar Windows geïnstalleerd staat. Ontbreekt deze, dan is dit C:\Windows (Windows 95/98/Me/XP) of C:\Winnt (Windows NT/2000).

2. Voegt de waarde toe:

"ctfnom.exe" = "%Windir%\SVOHOST.exe"

aan de subsleutel van het register:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Zodat het iedere keer draait als Windows is gestart.

3. Voegt de waarde toe:

"Shell" = "Explorer.exe commamd.exe"

aan de subsleutel van het register:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Zodat het iedere keer meedraait als Windows is gestart. Modfies the value:

"command" = "%System%\lsasa.exe "%1""

aan de subsleutel van het register:

HKEY_CLASSES_ROOT\txtfile\shell\open

zodat het iedere keer start waneer een tekstbestand wordt geopend.

4. Verandert de homepage van Internet Explorer in de volgende website:

[http://]www.joyiex.com/[REMOVED]

5. Voegt de waarde toe:

"DisableTaskMgr" = "1"

aan de subsleutel van het register:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\system

welke de functie van de Windows Task Manager uitschakelt.

6. Kent de waarde toe:

"HomePage" = "1"

aan de subsleutel van het register:

HKEY_CURRENT_USER\Software\Policies\Internet Explorer\ControlPanel

om te voorkomen dat de gebruiker de homepagina aanpast van Internet Explorer.

7. De worm probeert updates te downloaden van de volgende URL:

[http://]play.joiex.com/[REMOVED]/upgrade.txt


Verwijder instructies:
TIP - Twijfels bij een bepaald bestand?

Verwijder het virus met de gratis online scanner van Symantec, klik hier
Ook klik hier

Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier

Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden.

TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:
  • Bagageonline kortingscode: 30% Korting op uw bestelling Het bericht Bagageonline kortingscode verscheen eerst op VirusAlert Blog.
  • Albelli kortingscode: Elke maand een nieuwe kortingscode Het bericht Albelli kortingscode verscheen eerst op VirusAlert Blog.
  • New York Pizza kortingscode: voor een lekkere pizza deal Het bericht New York Pizza kortingscode verscheen eerst op VirusAlert Blog.
  • Greetz kortingscode: Korting op diverse cadeaus. Het bericht Greetz kortingscode verscheen eerst op VirusAlert Blog.
  • Douglas kortingscode: voor de lekkerste parfumerie Het bericht Douglas kortingscode verscheen eerst op VirusAlert Blog.
  • Vision Direct kortingscode: Korting op brillen & lenzen Het bericht Vision Direct kortingscode verscheen eerst op VirusAlert Blog.
  • Bitdefender kortingscode: Om Antivirus te kopen met korting! Het bericht Bitdefender kortingscode verscheen eerst op VirusAlert Blog.
  • 24Dealstore kortingscode: Elke dag tref je hier een nieuwe deal Het bericht 24Dealstore kortingscode verscheen eerst op VirusAlert Blog.

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS