ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan.JS.Seeker-based

Clase Trojan
Plataforma JS
Descripción

Detalles técnicos

El programa troyano modifica la página de inicio de Internet Explorer y agrega nuevos enlaces a 'Favoritos' sin el conocimiento o el consentimiento del usuario.

El troyano está escrito en JavaScript. Localiza documentos de hipertexto en sitios web y en correos electrónicos. Solo funciona si la compatibilidad del navegador con JavaScript está habilitada.

Carga útil

El troyano modifica las siguientes claves de registro del sistema:

[HKCUSoftwareMicrosoftInternet ExplorerMain]
[HKLMSoftwareMicrosoftInternet ExplorerMain]
"Página de inicio" = " "

Nuevos ejemplos de parámetros:

http: //joblist.***.ru/redir.html
http: //zavarka.***/gift.htm
http: //sety.***.ru/post.html
http: //ok***.ok999.net

El troyano también crea accesos directos con URL en los siguientes directorios:

% De documentos y configuración% Todos los usuariosFavoritos
% Documents and Settings% All UsersStart Menu
% Documents and Settings% All UsersDesktop

%Documentos y configuraciones% Favoritos
%Documentos y configuraciones% Menu de inicio
%Documentos y configuraciones% Escritorio

% WinDir% ProfilesTodos los usuariosFavoritos
% WinDir% ProfilesTodos los usuarios Menú de inicio
% WinDir% ProfilesAll UsersDesktop

Ejemplos de archivos creados por el troyano:

SuperNavigator.URL (http: //joblist.***.ru/redir.htm)
– = Absolutno luchshaya KHALYAVA = -. URL (http: //zavarka.***/gift.htm)
Znakomstva-Razvlecheniya-Chat.URL (http: //www.zavarka.***)
– Vse dlya dosuga -.URL (http: //sety.***.ru/post.html)

(Los nombres de los archivos están escritos en cirílico)

El troyano también modifica los siguientes valores de registro del sistema:

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"No Run" = BINARIO: 01
"NoClose" = BINARIO: 01
"NoLogOff" = BINARIO: 01
"NoDrives" = DWORD: 67108863
"NoDesktop" = DWORD: 00000001
"NoSaveSettings" = BINARIO: 00
"NoViewContextMenu" = BINARIO: 01
"NoTrayContextMenu" = BINARIO: 01
"RestrictRun" = DWORD: 00000001
"NoSetFolders" = DWORD: 01000000
"NoFind" = DWORD: 00000001
"NoFavoritesMenu" = DWORD: 00000001
"NoRecentDocsMenu" = DWORD: 00000001
"NoSetTaskbar" = DWORD: 00000001

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools" = DWORD: 00000001
"NoDevMgrPage" = DWORD: 00000001

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp]
"Desactivado" = DWORD: 00000001
"NoRealMode" = DWORD: 00000001

[HKLMEnumPCI]
"ChannelOptions" = BINARIO: 02

[HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowserClose" = DWORD: 01

[HKCUControl PanelInternational]
"stimeformat" = "HH: mm: ss tt"

Estas modificaciones pueden afectar la estabilidad de Windows.

Instrucciones de eliminación

  1. Deshabilitar JavaScript en la configuración del navegador:
  2. Elimine los archivos creados por el troyano de los siguientes directorios:

    % De documentos y configuración% Todos los usuariosFavoritos
    % Documents and Settings% All UsersStart Menu
    % Documents and Settings% All UsersDesktop

    %Documentos y configuraciones% %Documentos y configuraciones% %Documentos y configuraciones%

    % WinDir% ProfilesTodos los usuariosFavoritos
    % WinDir% ProfilesTodos los usuarios Menú de inicio
    % WinDir% ProfilesAll UsersDesktop

  3. Revertir las claves de registro modificadas a sus valores originales
  4. Actualice sus bases de datos antivirus y realice una exploración completa de la computadora ( descargue una versión de prueba aquí).

Enlace al original