w32/bookmarker.e

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/bookmarker.e

trojan.bookmarker.e
tipo: troyano
tama?o: 5,120 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 28/01/2004. descripción:
w32/bookmarker.e, es un troyano que modifica la p?gina de inicio y la p?gina de b?squeda del internet explorer, adem?s adiciona iconos de acceso directo a sitios web de contenido pornogr?fico dentro de la carpeta favoritos. el troyano esta comprimido con upx.
cuando el troyano se ejecuta se copia a s? mismo en la siguiente ubicaci?n:
system \cpan.dll
cuando el archivo cpan.dll es invocado, se ejecuta el siguiente comando:
rundll32.exe ctrlpan, restore
seguidamente copia un archivo dentro de:
windows \hh.htt
luego realiza algunas modificaciones en el registro del sistema:
hkey_local_machine\software\microsoft\windows nt\currentversion\windows
appinit_dlls=cpan.dll
hkey_local_machine\software\microsoft\windows\currentversion\explorer
control=n?mero generado con el reloj del sistema
hkey_local_machine\software\microsoft\internet explorer\styles
user stylesheet= windows \hh.htt
use my stylesheet=0x1
hkey_current_user\software\microsoft\internet explorer\main
start page=http://aifind.info/
search page=http://aifind.info/
search bar=http://aifind.info/
hkey_current_user\software\microsoft\internet explorer
searchurl=http://aifind.info/
hkey_local_machine\software\microsoft\internet explorer\search
searchassistant=http://aifind.info/
tambi?n modifica la siguiente entrada con:
hkey_current_user\software\microsoft\internet explorer\main
use search assistant=yes
finalmente modifica el archivo hosts que se encuentra dentro de la siguiente ruta:
system \drivers\etc\
agreg?ndole el siguiente texto:
127.0.0.1 localhost
213.159.117.235 auto.search.msn.com


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo