VIrus Alert: Trojan.StartPage.CloneCashSystem

โทรจันหลอกชื้อโครงการ "get-rich-quick"
บทความโดย: Thai Windows Administrator Blog

Tom Kelchner ได้โพสต์ในในบล็อกของ SUNBelt ว่าพบโทรจัน (Trojan) ตัวใหม่บนเว็บไซต์ VX Catus โดยโทรจันดังกล่าวนี้จะอยู่ในไฟล์ชื่อ bookmark.exe ซึ่งอยู่บนเซิร์ฟเวอร์ dl.guarddog2009.com

โดยไฟล์ bookmark.exe นั้นมีขนาด 3KB และจะทำหน้าที่เปลี่ยนหน้าเริ่มต้นของอินเทอร์เน็ตเว็บเบราเซอร์ไปเป็น "http://www.clonecashsystem.com/?nats=NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w" ซึ่งเว็บไชต์นี้จะพยายามให้ผู้เข้าชมชื้อโครงการ "get-rich-quick"

สำหรับหน้าแรกของเว็บไซต์นี้จะมีลักษณะคล้ายกับหน้าแรกของโทรจัน CWS hijacking และโทรจันตัวนี้ได้รับการตั้งชื่อว่า "Trojan.StartPage.CloneCashSystem"

ที่มา
• SUNBelt Blog

© 2009 TWA Blog. All Rights Reserved.