22 abril, 2010

HijackThis: Escaneo de modificaciones en los navegadores web

HijackThis es un software centrado principalmente en detectar las modificaciones que puedan haber sido realizadas por algún Spyware, Browser Hijacker, Malware u otro programa malicioso.

Hijackthis escanea el estado actual de nuestro equipo para posteriormente intentar reparar estas "intrusiones", en muchas ocasiones no deseadas. Al final del escaneo podremos definir que se nos genere un documento de texto el cual podremos guardar y a analizar detalladamente.

Sin embargo, hay que saber lo que se toca, por eso existe el Foro Oficial de HijackThis, en el cual puedes publicar el log (historial detallado que crea HijackThis) que se genera luego del análisis a tu sistema operativo para que de esa forma usuarios expertos te puedan ayudar y orientar correctamente.

Aclarar que no todo el contenido del log mostrado de es malo simplemente habría que entenderlo y saber que tenemos o no instalado de forma legítima en nuestro equipo.

Figura 1: Análises de log HijackThis.

Este log resultante consta de unos códigos numéricos los cuales indican el tipo de resultado obtenido, una lista de la definición de estos números sería la siguiente:

R0, R1, R2, R3: las URL de paginas de inicio/búsqueda  en el Internet Explorer.
F0, F1, F2, F3: Programas cargados a partir de ficheros  *.ini (system.ini, win.ini)
N1, N2, N3, N4: las URL de paginas de inicio/búsqueda de Netscape o Firefox.
O1: Redirecciones mediante aviso del fichero HOSTS.
O2: BHO (Browser Help Object); Son plugins para aumentar la funcionalidad de Internet, pero también pueden ser spywares.
O3: Toolbars del IE. (Internet Explorer).
O4: Aplicaciones que cargan en el inicio automático de Windows, ya sea desde el registro o desde la carpeta Inicio.
O5: Son las opciones de IE no visibles desde el panel de control de Windows.
O6: Acceso restringido por el Administrador a las opciones de IE.
O7: Acceso restringido por el Administrador al Registro.
O8: Elementos encontrados en el menú contextual del IE.
O9: Botones adicionales que se encuentran en la barra de herramientas de IE. Ej. : Flasget, DAP, Encarta, etc.
O10: Winsock Hijackers.
O11: Adición de un grupo extra en las opciones avanzadas de IE.
O12: Plugins para IE.
O13: Hijack del prefijo en IE.
O14: Hijack de la configuración por defecto del IE.
O15: Sitios no autorizados en la zona segura configurada por IE.
O16: Objetos ActiveX.
O17: Hijack del Dominio / Lop.com
O18: Protocolos extra / Hijack de estos.
O19: Hijack de la hoja de estilo del Usuario
O20: Valores del registro auto ejecutables AppInit_DLLs.
O21: Llaves del registro auto ejecutables ShellServiceObjectDelayLoad.
O22: Llaves del registro auto ejecutables SharedTaskSheduler.
O23: Servicios.
O24: Componentes de escritorio activos de Windows. Wallpaper

Guía detallada por forospyware.com
Otra guía de como analizar un fichero de log HijackThis by "Zinc" del foro.elhacker.net

No hay comentarios:

Publicar un comentario

Entradas Relacionadas