PUA_INBOXTOOLBAR

Puede haberlo instalado manualmente un usuario.

Detalles de entrada

Puede haberlo instalado manualmente un usuario.

Instalación

Infiltra los archivos siguientes:

• %Application Data%\Inbox Toolbar\buttons.xml
• %Application Data%\Inbox Toolbar\config.ini
• %Application Data%\Inbox Toolbar\skins.xml
• %Application Data%\Inbox Toolbar\translate.ini
• %AppDataLocalLow%\Inbox Toolbar\buttons.xml
• %AppDataLocalLow%\Inbox Toolbar\config.ini
• %AppDataLocalLow%\Inbox Toolbar\skins.xml
• %AppDataLocalLow%\Inbox Toolbar\translate.ini

(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).

Crea las carpetas siguientes:

• {malware path}\Buttons
• {malware path}\Plugins
• {malware path}\Update
• %Application Data%\Inbox Toolbar
• %AppDataLocalLow%\Inbox Toolbar

(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
InboxToolbar = ""{malware path}\Inbox.exe" /STARTUP"

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CURRENT_USER\Software\Inbox Toolbar

HKEY_CURRENT_USER\Software\Inbox Toolbar\
UrlSearchHooks

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{GUID 3}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID 1}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Inbox.AppServer

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{GUID 2}

Agrega las siguientes entradas de registro:

HKEY_CURRENT_USER\Software\Inbox Toolbar
DrvHomepage = "http://www.inbox.com/homepage.aspx?tbid={data}&iwk={data}&lng=en"

HKEY_CURRENT_USER\Software\Inbox Toolbar
OriginalHP = "{Previous Homepage}"

HKEY_CURRENT_USER\Software\Inbox Toolbar
OldScope = "{Default GUID of SearchScope}"

HKEY_CURRENT_USER\Software\Inbox Toolbar
EPM = "1"

HKEY_CURRENT_USER\Software\Inbox Toolbar\
UrlSearchHooks
{CLSID} = ""

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{GUID 3}
DisplayName = "Inbox Search"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{GUID 3}
URL = "http://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid={data}&iwk={data}&lng=en"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{GUID 3}
SuggestionsURL_JSON = "http://www.inbox.com/s.aspx?q={searchTerms}"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{GUID 3}
ShowSearchSuggestions = "1"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{GUID 3}
FaviconURLFallback = "http://www2.inbox.com/favicon.ico"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{GUID 3}
FaviconPath = "%AppDataLocalLow%\Microsoft\Internet Explorer\Services\search_{GUID 3}.ico"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID 1}\LocalServer32
(Default) = "{malware path}\Inbox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID 1}\ProgID
(Default) = "Inbox.AppServer"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID 1}\TypeLib
(Default) = "{GUID 2}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID 1}\Version
(Default) = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Inbox.AppServer\Clsid
(Default) = "{GUID 1}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{GUID 2}\1.0
(Default) = "Inbox"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{GUID 2}\1.0\
0\win32
(Default) = "{malware path}\Inbox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{GUID 2}\1.0\
HELPDIR
(Default) = "{malware path}\"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
UPDV = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
UPDD = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
ASKUPD1E = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
ASKUPD1H = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
ASKUPD1S = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
TUID = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
ONEBROWSERSETUP = "{1 or 0}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
IE_INSTAL = "{1 or 0}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
FF_INSTAL = "{1 or 0}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
CH_INSTAL = "{1 or 0}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
EPMApp = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
DINST = "{value}"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
IWK = "{value}"

Modifica las siguientes entradas de registro:

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Start Page = "http://www.inbox.com/homepage.aspx?tbid={data}&iwk={data}&lng=en"

(Note: The default value data of the said registry entry is {Default Homepage}.)

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Search Bar = "http://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw={data}&tbid={data}&iwk={data}&{language}"

(Note: The default value data of the said registry entry is {Default Search Bar}.)

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes
DefaultScope = "{GUID 3}"

(Note: The default value data of the said registry entry is {Default GUID of SearchScope}.)