Edu.
[EMAIL PROTECTED] wrote:
[EMAIL PROTECTED]">hola d 9
seguixc sense trobar l'executable de l'ad aware q a més a més funcione,
pq he anat a lavasoft.com l'he baixat i quan li done a instal.lar em
diu "corrupt instalation detected"
els enllaços q hi ha a aquest mail no funcionen, almenys a mi
així q vosatros direu
fins ara
laura
----- Mensaje Original -----
Remitente: "Pere Borrell Fortuny" <[EMAIL PROTECTED]>
Fecha: Jueves, Febrero 21, 2002 10:41 pm
Asunto: [Internauta] SpyAvui navegant he trobat això.
adverd.dll, un backdoor oculto en el GetRight
por LeChuck | leido 347 veces desde el 14/02/02
Muchas veces, cuando bajas algo con el "Go!zila" o "GetRight",
tu firewall no te pregunta si ¿dejas que el programa "IPC Server"
conecte a Internet?, yo siempre decía que no, pero un día me
decidí a buscarlo... es el "msipcsv.exe", más tarde, buscando
información me di cuenta de que era uno de los archivos de un
"Spy" (especie de troyano espía), el cual concretamente se llama
"Aureate Spy". A mi este Spy me lo instaló el "GetRight", pero hay
muchísimos más programas que te lo instalan, como el "Go!zila".
Lo que ahora pongo es un listado de todos los archivos conocidos
de "Aureate Spy", el cual no se pierde nada de lo que haces en
internet, y cada vez que te conectas a Internet, en vía un informe
detallado a "Aureate". Este "Spy" coloca estos ficheros (solo con
algunos, hay más):
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
Aquí expongo un examen del contenido y función de algunas DLL´s:
advert.dll:
Esta DLL crea un ventana oculta cada vez que abres tu navegador.
Esta crea y envía 4 paginas de información a los servidores de
Aureate usando el puerto 1749 de tu sistema, estas paginas incluyen:
1. Tu nombre según como conste en el registro del sistema (no el
nombre instalado con los programas).
2. Tu dirección IP.
3. Las DNS de tu dirección (les dice qué ISP y área del país
don de te encuentras).
4. Un listado de Todo el software instalado que se muestra en el
registro. 5. Esta DLL envía la información siguiente a su
servidor de todos las URL's que visitas:
A.) Banners de los anuncios en que haces clic.
B.) Todas las descargas que haces muestra el nombre del
fichero/tamaño/fecha/hora/tipo de archivo(imagen, zip,
ejecutable, etc).
C.) Las fechas y el tiempo de todas tus acciones mientras usas tu
navegador.
D.) el número de teléfono que marcas para conectar a Internet
(sacado de la configuración del Acceso telefónico a redes).
E.) La contraseña si esta guardada.
amcis.dll:
Este DLL modifica los claves siguientes del registro:
1. HKEY_CURRENT_CONFIG
2. HKEY_DYN_DATA
3. HKEY_PERFORMANCE_DATA
4. HKEY_USERS
5. HKEY_LOCAL_MACHINE
6. HKEY_CURRENT_USER
7. HKEY_CLASSES_ROOT
Quita el registro de oleaut 32.dll de la memoria suministrado por
Microsoft y sustituye por sus propias llamadas. Lo registra de
nuevo cuando el navegador se cierra. Crea los procesos que se
comenzarán siempre que abras tu navegador.
-----------------------------------------------------------------
Creo que no hace falta seguir, con estos ejemplos se ve la
"peligrosidad" de este programa, el cual viola cualquier derecho a
la intimidad.
SOLUCIÓN: Bajaros este programa: >>> Click Aquí <<<
Si quieres ver la lista entera de programas que instalan el
"Aureate Spy", click aquí.
Esto es todo, espero que os haya servido de ayuda. Saludos,
LeChuck.
Importante: Solo se permite la reproducción de este documento
siempre que se mencione la fuente, el autor y se incluya un
hiperenlace hacia su ubicación original.
Per més informacio:http://www.bandaancha.st/documentos.php?docid=24
-------------------------L'INTERNAUTA-------------------------------
Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]>
Altes, baixes i informació de la llista: <http://www.internauta.net>
--------------------------------------------------------------------
.
