JetHome — новая троянская программа

Troj/JetHome — троянский конь инфицирующий компьютер во время просмотра определенной web-страницы в Microsoft Internet Explorer.

Троянец записывает на зараженную машину файл RUNME.HTA в стартовый каталог Windows. При последующей после инфекции перезагрузке системы троянец вносит изменения в системный реестр и записывает еще один свой файл C:Program filesNetscapeUsersDefaultPREFS.JS для установки в Internet Explorer и Netscape по умолчанию в качестве стартовой страницы — www.jethomepage.com.

Троянец оставляет резервные копии (backup) измененных им ключей системного реестра, записывая их в корневом каталоге Windows в два файла: BACKUP1.REG и BACKUP2.REG. Помимо этого троянец создает в папке «Favourites» две ссылки: «www.jethomepage.com» и «www.peepfree.com». И, наконец, в завершение своей деятельности троянец удаляет свой файл RUNME.HTA из стартового каталога Windows.