Upon execution, this Trojan changes Internet Explorer's settings, including its start page and search page, to about:blank. It does this by modifying certain entries in the system registry.
It also displays the following page as Internet Explorer's default home page:
ホームページが「Search The Web」になっちゃう模様。DOS起動ディスクの作り方が記されてます。ん??
ややこしそうですね。起動を止めてアンレジスタせよってことでしょうか?
以前に不思議に思ってたんですが、HijackThisなどで通常モードで出るエントリがセーフモードで出なかったりということがありました。リアルタイムでファイルダウンロード(生成)やレジストリの変更、また監視活動(変更の阻止)なんてことをするタイプのマルウェアだと発見自体がかなり困難なのかもですね。
一度何かにやられたら「なんでもあり」になっちゃうので、駆除については「感染状況の判断」そのものが素人(=未経験者)には殆ど不可能なものになりつつあるようですね。
つまり、感染が発覚した場合は、素人判断せず、真っ先に詳しい方の助言を仰ぐべきではないかと思います。また、比較的駆除が容易な場合であっても、やはりその判断は経験者に任せる方が安全かと。
↑あっと、余談でした。
ちょっと古いんですが、iframe で Telnet画面開くブラクラですね。
ブートセクタ感染型です。いまどき通用するのか疑問ですけど。
