NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

 

Proliferación de nuevas variantes del troyano StartPage que cambian la página de inicio de Ms Internet Explorer.

 

Existen en la actualidad numerosas variantes del troyano StartPage, la mayoria de las cuales se propagan mediante visitas a páginas web, especialmente diseñadas para modificar el registro de Windows. Estos cambios en el registro provocan principalmente la modificación de la página de inicio del navegador, de la página de búsqueda, la inclusión en Favoritos de diferentes enlaces, etc., con la finalidad de llevar al usuario a webs de contenido publicitario, a menudo pornográfico.

Las últimas variantes de las cuales estamos teniendo incidencias son StartPage-DC y StartPage-DL, controladas actualmente con dats diarios (SDATDAILY), y serán incluidas en próximos DAT 4364.

StartPage-DL presenta las siguientes características:

- La ejecución del código vírico modifica los parámetros de búsqueda y página de inicio de Internet Explorer a: http://www.okww.net/

- Realiza los siguientes cambios en el registro:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "HandleSystem" = "%SysDir%\handlesys.exe"

(Donde %SysDir% es el directorio de sistema, por ejemplo: C:\WINDOWS\SYSTEM32)

- Genera los siguientes ficheros:

  • %SysDir%\handlesys.exe
  • %SysDir%\uewxdir.exe

 

 

Detección y eliminación

El troyano se controla desde los DAT diarios y a partir de los (SdatDaily.EXE ó DAT 4364), para la eliminación de la variantes StartPage-DC, StartPage-DLL y anteriores recomendamos ejecutar nuestra utilidad ELISTARA.

SATINFO, VIRUSCAN SPAIN SERVICE 28 de Mayo de 2004

Anterior