trojan/startpage.gt

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/startpage.gt

startpage-gt
tipo: troyano
tama?o: 45,056 bytes (.exe) 126,976 bytes (.dll) 57,344 bytes (.dll)
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 16/03/2005
trojan/startpage.gt, es un troyano que cuando se ejecuta modifica las configuraciones de la p?gina de inicio y b?squeda del internet explorer, llega con un archivo del tipo dropper (cuentagotas) este tipo de archivo esconde cualquier otro archivo ejecutable dentro de ?l para luego liberarlo en la pc atacada.
cuando el archivo dropper se ejecuta copia los siguientes archivos:
system \services\{clsid}\svchost.dll system \services\{clsid}\svchost.exe system \services\{clsid}\svchost32.dll donde {clsid} es un valor generado aleatoriamente y que es usado como una carpeta dentro del registro del sistema
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\ windows\ currentversion\run
service host= system \services\ {clsid}\svchost.exe
tambi?n modifica la siguiente entrada en el registro:
hkey_current_user\software\microsoft\internet explorer\main
start page= http:// daosearch.com
seguidamente instala el archivo svchost32.dll, dicho archivo es cargado cada vez que un proceso se ejecute, si se ejecuta el navegador web este se une al proceso y puede realizar descargas de actualizaciones del troyano, mostrar mensajes emergentes (popup)
finalmente el archivo .dll monitorea el contenido del navegador web, si cierto motor de b?squeda es utilizado, este genera una entrada de resultado de b?squeda .
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo