| W32/StartPage.DQ |
|
| Nombre: |
W32/StartPage.DQ Alias: StartPage-DQ |
| Tipo: | Troyano |
| Tamaño: | 34,304 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 5.6 al 16/06/2004 |
Descripción
W32/Startpage.DQ, es un troyano, que cuando se ejecuta modifica las siguientes entradas en el registro para poder ejecutarse y cambiar las configuraciones del Internet Explorer.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"dllhelp"="%windows%\dllhelp.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Bar"="http://your-searcher.com/sp.htm"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Use Search Bar"="no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
"(Default)"="http://your-searcher.com/index.htm"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Page"="http://your-searcher.com/index.htm"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page"="http://your-searcher.com/index.htm"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
"Provider"="gogl"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
"SearchAssistant"="http://your-searcher.com/sp.htm"
También adiciona los siguientes accesos directos dentro de la lista de Favoritos:
Finalmente el troyano sobrescribe el archivo HOSTS para redireccionar direcciones URLs al localhost (127.0.0.1)
Derechos reservados 1992/2004 HackSoft S.R.L. Lima-Perú