startpage-dq
tipo: troyano
tama?o: 34,304 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 16/06/2004
w32/startpage.dq, es un troyano, que cuando se ejecuta modifica las siguientes entradas en el registro para poder ejecutarse y cambiar las configuraciones del internet explorer.
hkey_current_user\software\microsoft\windows\currentversion\run
dllhelp= windows \dllhelp.exe
hkey_current_user\software\microsoft\internet explorer\main
search bar= http://your-searcher.com/sp.htm
hkey_current_user\software\microsoft\internet explorer\main
use search bar=no
hkey_current_user\software\microsoft\internet explorer\searchurl
(default)= http://your-searcher.com/index.htm
hkey_current_user\software\microsoft\internet explorer\main
search page= http://your-searcher.com/index.htm
hkey_current_user\software\microsoft\internet explorer\main
start page= http://your-searcher.com/index.htm
hkey_current_user\software\microsoft\internet explorer\searchurl
provider=gogl
hkey_local_machine\software\microsoft\internet explorer\search
searchassistant= http://your-searcher.com/sp.htm
tambi?n adiciona los siguientes accesos directos dentro de la lista de favoritos:
free hidden cams world.url free spy cam.url free web cams chats.url get this 4 free.url finalmente el troyano sobrescribe el archivo hosts para redireccionar direcciones urls al localhost (127.0.0.1)

Comentarios (0) - Votos (0) - leido 72