| Nombre común: Leritand.B
Nombre técnico: Trj/Leritand.B
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Cambia el prefijo de las direcciones web que comienzan por www, redireccionándolas a otro sitio web. Desactiva los manipuladores URL de los protocolos its, ms-its y mhtml y cambia la página de inicio y de búsqueda por defecto del navegador Internet Explorer.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 11/08/2004
¿Está en circulación? Si
Descripción Breve
Leritand.B es un troyano que cambia el prefijo de las direcciones web que comienzan por www, redireccionándolas a un sitio web que se encarga de abrir la página web originalmente solicitada por el usuario, que no percibe ningún comportamiento extraño. Aunque esta redirección no parece tener ninguna consecuencia directa, puede ser utilizada para monitorizar las páginas web visitadas, intentar explotar vulnerabilidades, mostrar publicidad, etc.
Además, Leritand.B desactiva los manipuladores URL de los protocolos its, ms-its y mhtml. En un primer momento, esto puede parecer un efecto positivo, ya que son éstos los protocolos afectados por la vulnerabilidad descrita por Microsoft en el boletín MS04-013, y que permite la ejecución de código arbitrario en el ordenador afectado. Sin embargo, la desactivación de dichos protocolos provocaría que algunos sistemas de ayuda dejaran de funcionar.
Adicionalmente, Leritand.B cambia la página de inicio y de búsqueda por defecto del navegador Internet Explorer, y añade enlaces a la carpeta Favoritos.
Síntomas Visibles
Leritand.B es fácil de reconocer una vez ha afectado el ordenador, ya que:
Cambia la página de inicio y de búsqueda por defecto del navegador Internet Explorer.
Añade tres enlaces a la carpeta Favoritos, con los siguientes nombres:
Free Mature Pics and Video
Hot Mature Mom Seduce Boy
Boy ***** Mature Mom
Información actualizada: 11/08/2004. |
|