Buenas a todos.
Bien, es curioso pero ahora mismo tengo una variante del
hijack en mi PC, no se por donde me ha entrado, pero ha sido despues de instalarme el último parche de seguridad de IE6 y el norton antivirus 2004 (actualizado). Principalmente siempre te cambia la pagina de inicio a
http://sqjous.outhost.info (siempre pone un subdominio de caracteres aleatorios). Estoy estudiando el comportamiento de este virus o troyano y es de lo más curioso que he visto nunca, tiene unas maneras de actuar pensadas a mala leche para asegurarse de que no lo vas a eliminar. Ahora explico algunos de sus comportamientos.
1. Pasas el Ad-aware y detecta las claves de registro del hijack, las eliminas... y no ha hecho nada, porque vuelves a escanear y sigues teniendo lo mismo.
2. Pasamos el Norton: no detecta nada
3. Vamos a buscar información de hijack en el google. Perfecto, ves páginas que te dan pistas para eliminar dicho virus, así que entras en una de ellas, y el navegador
se te cierra automáticamente!!! Osea, de alguna manera el virus lee el texto de la página que tienes en el navegador, y si encuentra diferentes palabras clave relacionadas con su existencia, te cierra el explorador, sin más.
4. Decidimos bajarnos el spybot de downloads.com: Nos lo baja, cuando llega al 99% te dice que es imposible leer el archivo de origen, osea... que no te lo baja. Lo mismo ocurre con otros programas para eliminar el hijack.
Bien, os agradeceria que si alguien encontrase la manera de acabar con el virus me lo hiciese saber.
lover(arroba)arsystel.com