Páginas

22 abril, 2010

HijackThis: Escaneo de modificaciones en navegadores web

HijackThis es un software centrado principalmente en detectar las modificaciones que puedan haber sido realizadas por algún Spyware, Browser Hijacker, Malware u otro programa malicioso.

Hijackthis escanea el estado actual de nuestro equipo para posteriormente intentar reparar estas "intrusiones", en muchas ocasiones no deseadas. Al final del escaneo podremos definir que se nos genere un documento de texto el cual podremos guardar y a analizar detalladamente.

No todo el contenido del log mostrado de es malo simplemente habría que entenderlo y saber que tenemos o no instalado de forma legítima en nuestro equipo.

Figura 1: Análises de log HijackThis.

Este log resultante consta de unos códigos numéricos los cuales indican el tipo de resultado obtenido, una lista de la definición de estos números sería la siguiente:

R0, R1, R2, R3: las URL de paginas de inicio/búsqueda  en el Internet Explorer.
F0, F1, F2, F3: Programas cargados a partir de ficheros  *.ini (system.ini, win.ini)
N1, N2, N3, N4: las URL de paginas de inicio/búsqueda de Netscape o Firefox.
O1: Redirecciones mediante aviso del fichero HOSTS.
O2: BHO (Browser Help Object); Son plugins para aumentar la funcionalidad de Internet, pero también pueden ser spywares.
O3: Toolbars del IE. (Internet Explorer).
O4: Aplicaciones que cargan en el inicio automático de Windows, ya sea desde el registro o desde la carpeta Inicio.
O5: Son las opciones de IE no visibles desde el panel de control de Windows.
O6: Acceso restringido por el Administrador a las opciones de IE.
O7: Acceso restringido por el Administrador al Registro.
O8: Elementos encontrados en el menú contextual del IE.
O9: Botones adicionales que se encuentran en la barra de herramientas de IE. Ej. : Flasget, DAP, Encarta, etc.
O10: Winsock Hijackers.
O11: Adición de un grupo extra en las opciones avanzadas de IE.
O12: Plugins para IE.
O13: Hijack del prefijo en IE.
O14: Hijack de la configuración por defecto del IE.
O15: Sitios no autorizados en la zona segura configurada por IE.
O16: Objetos ActiveX.
O17: Hijack del Dominio / Lop.com
O18: Protocolos extra / Hijack de estos.
O19: Hijack de la hoja de estilo del Usuario
O20: Valores del registro auto ejecutables AppInit_DLLs.
O21: Llaves del registro auto ejecutables ShellServiceObjectDelayLoad.
O22: Llaves del registro auto ejecutables SharedTaskSheduler.
O23: Servicios.
O24: Componentes de escritorio activos de Windows. Wallpaper.

Saludos!

No hay comentarios

Publicar un comentario

Entradas Populares