Søg
Avatar billede hotpop Novice
06. oktober 2001 - 16:46 Der er 11 kommentarer og
2 løsninger

Find oplysninger om flg. virus:

JS.Trojan.Seeker-based

På forhånd tak :)
Avatar billede hotpop Novice
06. oktober 2001 - 16:50 #1
IKKE link men skriv beskrivelsen her, tak :)
Avatar billede kapla Nybegynder
06. oktober 2001 - 16:52 #2
JS.Trojan.Seeker


This script written in JavaScript language quietly changes a browser\'s home page and search page without user confirmation.

The script uses a MS Internet Explorer 5.0 Typelib security vulnerability to create an HTA file in the Windows start-up directory. This file automatically runs upon the next Windows start-up, and the script in it gains control.

The script in the HTA file modifies the system registy keys where the home and search page addresses are specified (before modifying the keys, the script stores their values into BACKUP1.REG and BACKUP2.REG files in the Windows directory). After this, the script deletes the HTA file (and itself).
Avatar billede goulduck Nybegynder
06. oktober 2001 - 16:53 #3
Taget fra: http://www.symantec.com/avcenter/venc/data/js.seeker.b.html

Technical description:


When executed, this Trojan horse is usually copied to the Windows \\StartUp folder as the file run.hta. This insures that it runs when Windows starts.

It creates and then executes the registry import file C:\\Windows\\Homereg111.reg. When executed, it modifies Internet Explorer settings by making the following changes to the Windows registry:

In the key

HKEY_CURRENT_USER\\Software\\Microsoft\\
Internet Explorer\\Main\\

it modifies the values

Search Bar
Default_Search_URL
Search Page

so that they all point to a Web page that displays links to gambling, adult, and other sites.

In the key

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\
Internet Explorer\\Search\\

it modifies the value

SearchAssistant

so that it points to the previously mentioned Web page.

The script also creates a \"favorite link\" titled \"Search The Web\" which links to the same Web page.



Removal instructions:


1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Start Norton AntiVirus (NAV), and run a full system scan. Be sure that NAV is configured to scan all files.
3. Delete all files that are detected as JS.Seeker.B.
4. The modified Internet Explorer settings can be reconfigured from within Internet Explorer. To reconfigure the home page, click the Tools menu and click Options; to reconfigure search options, click the Search menu and click Customize.
Avatar billede hotpop Novice
06. oktober 2001 - 16:54 #4
goulduck/kapla0> hvis i kort gider at forklare mig - på dansk - hvad denne virus gør ved min pc, så får i 50 point hver. På forhånd tak :)
Avatar billede kapla Nybegynder
06. oktober 2001 - 16:57 #5
Den ændrer din startside og søgeside
Avatar billede hotpop Novice
06. oktober 2001 - 16:59 #6
øøøhhh.... har haft virussen i en ugen nu, og min startside er stadig eksperten.dk - er det fordi den kun virker på en UK-Windows?
Avatar billede kapla Nybegynder
06. oktober 2001 - 17:02 #7
Hvorfor sletter du den ikke bare?
Avatar billede hotpop Novice
06. oktober 2001 - 18:23 #8
kapla0> den er slettet.
Laver du et svar så du får dine point?
Avatar billede kapla Nybegynder
06. oktober 2001 - 18:28 #9
:-)
Avatar billede hotpop Novice
06. oktober 2001 - 18:29 #10
I får 50 hver - selv om goulduck ikke skrev noget :)
Avatar billede kapla Nybegynder
06. oktober 2001 - 18:30 #11
Takker for point. :)
Avatar billede goulduck Nybegynder
06. oktober 2001 - 21:44 #12
Nej jeg skrev ikke noget - hvorfor skulle jeg begynde at skrive en historie, når det allerede er skrevet?
Avatar billede hotpop Novice
06. oktober 2001 - 21:45 #13
goulduck> Vær nu bare glad for dine point, ok :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:18 Lokal konto Af Bent i Windows
26/0516:16 Inverse formler Af tdktman i Excel
26/0515:33 disk plads på server Af dcedata1977 i Servere
26/0509:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
25/0518:29 Beregning af flextid - formler Af Slettet bruger i Excel
White papers
Flere white papers »