22/07/2004, 09:04
|
 | | | Fecha de Ingreso: julio-2004 Ubicación: En alguna parte de La Gran Caracas
Mensajes: 22
Antigüedad: 20 años, 5 meses Puntos: 0 | |
| Metodo de Infección
StartPage.FH llega al ordenador en forma de un archivo con extensión CHM, generalmente llamado ONLINE.CHM. Este archivo es el encargado de soltar los archivos ONLINE.EXE u ONLINE.HTA. Éstos, a su vez, sueltan una DLL.
Esta DLL (Librería de Enlace Dinámico) se registra con el navegador Internet Explorer y lo manipula para cambiar su página de inicio.
StartPage.FH crea el archivo SP.HTML en el directorio temporal de Windows. Este archivo contiene la página mostrada cuando se abre Internet Explorer.
StartPage.FH crea las siguientes entradas en el Registro de Windows, entre otras:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ Main
Search Page = %tempdir%\ sp.html
donde %tempdir% es el directorio temporal de Windows.
HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Start Page = about:blank
Otros Detalles
StartPage.FH tiene un tamaño de 30720 Bytes, y está comprimido.
__________________
:cool: El Dinero puede comprar un libro, Pero no la sabiduria. |