Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

JS/Seeker.W. Variante del troyano Seeker en JavaScript
 
VSantivirus No. 486 - Año 6 - Martes 6 de noviembre de 2001

Nombre: JS/Seeker.W
Tipo: Caballo de Troya de JavaScript
Alias: JS_SEEKER.W, SEEKER.W, JS.Trojan.Seeker-based
Fecha: 27/oct/01
Tamaño: 1,244 Bytes aprox.

Se trata de otra variante del JS/Seeker, un troyano de código encriptado, que contagia a través de la visualización de una página Web, y luego procede a realizar algunos cambios en nuestro registro para cambiar la página de inicio del Internet Explorer, por una con contenido adulto.

La clave del registro modificada es la siguiente:

HKCU\Software\Microsoft\Internet Explorer\Main
Start Page = http://XXXXXXXXX/crackerz/

Las "XXXXXXXXX" representan la dirección real, que no se muestra en este informe.

Para limpiar manualmente una computadora infectada

1. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter

2. Seleccione la siguiente rama del registro:

HKEY_CURRENT_USER
Software
Microsoft
Internet Explorer
Main

3. Doble clic en "Main" y en la ventana de la derecha busque esta entrada:

Start Page         "http://XXXXXXXXX/crackerz/"

Nota: Las XXXXXXXXX corresponden a la dirección real, que no se muestra en esta descripción.

4. Doble clic sobre "Start Page" e ingrese una dirección de Internet de su preferencia cómo página de inicio, o solo borre el contenido actual.

5. Salga del editor del registro confirmando los cambios.

6. Ejecute uno o más antivirus al día en modo escaneo, y borre todos los archivos que hagan referencia a estar infectados con el virus JS/Seeker, etc.

Relacionados:

VSantivirus No. 120 - 5/nov/00
JS/Seeker.gen. Trojan de JavaScript
http://www.vsantivirus.com/seeker.htm

VSantivirus No. 418 - 30/ago/01
JS/Seeker.B. Modifica la configuración del IE 
http://www.vsantivirus.com/seeker-b.htm


Fuente: Trend Micro

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS