Diğer versiyonları: .a, .au, .bh, .dh, .es, .fc, .fg, .oz, .vk, .wd
Diğer isimleri : Trojan.Win32.StartPage.pk (Kaspersky Lab) is also known as: BackDoor-CKG.gen (McAfee),   Trojan.StartPage (Symantec),   Trojan.StartPage.300 (Doctor Web),   Trojan:Win32/StartPage.PK (RAV),   TROJ_STARTPGE.PK (Trend Micro),   TR/Drop.Mixus.F.3 (H+BEDV),   Win32:Trojano-610 (ALWIL),   Startpage.12.AM (Grisoft),   Trojan.Startpage-105 (ClamAV),   Trj/Mixus.B (Panda),   Win32/Genme.G (Eset)
Tanımlanma tarihi: 19.11.2007
Davranış: Trojan

Teknik detaylar:
Trojan payloadı olan bir zararlıdır. Trojan  windows PE formatındaki exe uzantılı bir dosyadır. Boyutu 7168  Byte’dır ve C++ dili ile yazılmıştır.

Kurulum:
Başlatıldığı zaman, trojan aşağıdaki dosyayı Windows Sistem klasörüne kopyalar.

%System%\msn.exe

Trojan sistem başlangıcında otomatik olarak çalıştılmak üzere düzenlenmiştir. Ve aşağıdaki linki sistem registry’sine ekler.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"msn.exe" = "%System%\msn.exe"
Zarar:
Her 30 saniyede, trojan

1- Aşağıdaki URL adresine bağlanmayı talep eder.
212.25.72.***
Talep elden linkteki bilgi belirli bir internet adresine hitap eder

2- Aşağıda belirtilen sistem registry’indeki değer verilerini değiştirir.

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page" = " "
[HKLM\Software\Microsoft\Internet Explorer\Main]
"Start Page" = " "
"Default_Page_URL" = " "

Bunun sonucunda İnternet Explorer ana sayfası değişecektir.

Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Ctrl+Alt+Del tuşları ile gelen görev yöneticisinden işlemler sekmesinden çalışan worm dosyasını sonlandırın.

2-  Aşağıda belirtilen dosyayı silin

%System%\msn.exe

3- Sistem kayıt defterindeki aşağıdaki anahtarları silin.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"msn.exe" = "%System%\msn.exe"

4- Aşağıdaki sistem registry anahtar verisini orijinal haline çevirin.

[HKCU\Software\Microsoft\Internet Explorer\Main] "Start Page" [HKLM\Software\Microsoft\Internet Explorer\Main] "Start Page" "Default_Page_URL"

5- Orijinal trojan dosyasını silin

6- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın.