|
|
| Nombre: | JS/Seeker.J Alias: JS.Seeker.J |
| Tipo: | Troyano |
| Tamaño: | N/D |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 5.3 y
5.4, Registro de Virus al 10/01/2003 |
Descripción
JS/Seeker.J, es un troyano que intenta modificar la configuración del Internet Explorer. También cambia las últimas 15 direcciones Web visitadas con la dirección de un sitio web de contenido para adultos.
Seguidamente modifica las siguientes entradas en el registro del sistema:
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\(Default)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Start Page
HKE_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\SecChangeSettings
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisterOrganization
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisterOwner
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NoRun
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Finalmente intentará crear varios enlaces con nombres chinos a diferentes sitios web en las siguientes carpetas:
Carpeta favoritos del usuario
C:\WINDOWS\Menu Inicio
C:\WINDOWS\Escritorio
C:\WINDOWS\Menu Inicio\Programas
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch
Derechos reservados 1992/2003 HackSoft S.R.L. Lima-Perú