Troj/StartPage.IX. Cambia página de Inicio y búsquedahttp://www.vsantivirus.com/troj-startpage-ix.htmNombre: Troj/StartPage.IX
Nombre NOD32: Win32/StartPage.IX
Tipo: Caballo de Troya
Alias: StartPage.IX, StartPage-DU, Trojan.Win32.StartPage.ix, Win32.Startpage.FZ, Win32/StartPage.IX
Fecha: 22/jun/04
Plataforma: Windows 32-bit
Tamaño: variable
Startpage es una larga familia de troyanos utilizados para modificar las principales configuraciones del Internet Explorer, para que su página de inicio, de búsqueda, y otras asignadas por defecto, apunten a una dirección o direcciones predeterminadas.
Generalmente son utilizados por algunos sitios inescrupulosos, para controlar la visualización de su publicidad. Los cambios realizados en el sistema, comprometen el rendimiento general de la navegación.
Cuando se ejecutan, suelen liberar archivos .DLL con nombres al azar en la carpeta del sistema de Windows:
c:\windows\system32\[nombre al azar].DLL
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
Suele crear una página de búsqueda "hecha a medida", en la carpeta de archivos temporales de Windows.
\TEMP\sp.html
NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.
Se integra al Internet Explorer como un objeto del tipo BHO (Browser Helper Object), de modo que sus comunicaciones con el sitio que lo crea, no son interceptadas por el cortafuegos al ejecutarse como parte del propio navegador...
Mas informacion:
http://www.vsantivirus.com/troj-startpage-ix.htm