hola d 9 seguixc sense trobar l'executable de l'ad aware q a m�s a m�s funcione, pq he anat a lavasoft.com l'he baixat i quan li done a instal.lar em diu "corrupt instalation detected" els enlla�os q hi ha a aquest mail no funcionen, almenys a mi aix� q vosatros direu fins ara laura ----- Mensaje Original ----- Remitente: "Pere Borrell Fortuny" <[EMAIL PROTECTED]> Fecha: Jueves, Febrero 21, 2002 10:41 pm Asunto: [Internauta] Spy
> Avui navegant he trobat aix�. > adverd.dll, un backdoor oculto en el GetRight > > por LeChuck | leido 347 veces desde el 14/02/02 > > > > Muchas veces, cuando bajas algo con el "Go!zila" o "GetRight", > tu firewall no te pregunta si �dejas que el programa "IPC Server" > conecte a Internet?, yo siempre dec�a que no, pero un d�a me > decid� a buscarlo... es el "msipcsv.exe", m�s tarde, buscando > informaci�n me di cuenta de que era uno de los archivos de un > "Spy" (especie de troyano esp�a), el cual concretamente se llama > "Aureate Spy". A mi este Spy me lo instal� el "GetRight", pero hay > much�simos m�s programas que te lo instalan, como el "Go!zila". > Lo que ahora pongo es un listado de todos los archivos conocidos > de "Aureate Spy", el cual no se pierde nada de lo que haces en > internet, y cada vez que te conectas a Internet, env�a un informe > detallado a "Aureate". Este "Spy" coloca estos ficheros (solo con > algunos, hay m�s): > > adimage.dll > advert.dll > advpack.dll > amcis.dll > amcis2.dll > amcompat.tlb > amstream.dll > anadsc.ocx > anadscb.ocx > htmdeng.exe > ipcclient.dll > msipcsv.exe > > > Aqu� expongo un examen del contenido y funci�n de algunas DLL�s: > > advert.dll: > > Esta DLL crea un ventana oculta cada vez que abres tu navegador. > Esta crea y env�a 4 paginas de informaci�n a los servidores de > Aureate usando el puerto 1749 de tu sistema, estas paginas incluyen: > > 1. Tu nombre seg�n como conste en el registro del sistema (no el > nombre instalado con los programas). > 2. Tu direcci�n IP. > 3. Las DNS de tu direcci�n (les dice qu� ISP y �rea del pa�s > donde te encuentras). > 4. Un listado de Todo el software instalado que se muestra en el > registro. 5. Esta DLL env�a la informaci�n siguiente a su > servidor de todos las URL's que visitas: > A.) Banners de los anuncios en que haces clic. > B.) Todas las descargas que haces muestra el nombre del > fichero/tama�o/fecha/hora/tipo de archivo(imagen, zip, > ejecutable, etc). > C.) Las fechas y el tiempo de todas tus acciones mientras usas tu > navegador. > D.) el n�mero de tel�fono que marcas para conectar a Internet > (sacado de la configuraci�n del Acceso telef�nico a redes). > E.) La contrase�a si esta guardada. > > amcis.dll: > > Este DLL modifica los claves siguientes del registro: > > 1. HKEY_CURRENT_CONFIG > 2. HKEY_DYN_DATA > 3. HKEY_PERFORMANCE_DATA > 4. HKEY_USERS > 5. HKEY_LOCAL_MACHINE > 6. HKEY_CURRENT_USER > 7. HKEY_CLASSES_ROOT > > Quita el registro de oleaut32.dll de la memoria suministrado por > Microsoft y sustituye por sus propias llamadas. Lo registra de > nuevo cuando el navegador se cierra. Crea los procesos que se > comenzar�n siempre que abras tu navegador. > ----------------------------------------------------------------- > Creo que no hace falta seguir, con estos ejemplos se ve la > "peligrosidad" de este programa, el cual viola cualquier derecho a > la intimidad. > > SOLUCI�N: Bajaros este programa: >>> Click Aqu� <<< > > Si quieres ver la lista entera de programas que instalan el > "Aureate Spy", click aqu�. > > Esto es todo, espero que os haya servido de ayuda. Saludos, > LeChuck. > > Importante: Solo se permite la reproducci�n de este documento > siempre que se mencione la fuente, el autor y se incluya un > hiperenlace hacia su ubicaci�n original. > > > Per m�s informacio:http://www.bandaancha.st/documentos.php?docid=24 > -------------------------L'INTERNAUTA------------------------------- Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]> Altes, baixes i informaci� de la llista: <http://www.internauta.net> --------------------------------------------------------------------
