	公司首页		公司简介		技术支持		企业用户		联系我们
	HOME		COMPANY		SUPPORT		ENTERPRISE		CONTACT US


	病毒资料查询

	漏洞信息列表

	间谍软件列表

	系统补丁列表

	安全新闻

	KILL安全产品试用


	主页 >>安全信息

ISTbar
作者:
文章来源:

概述

摘要

主页的Hijacker，并使用IE 工具栏搜索。

供应商说明

“Integrated Search Technologies 是一个主要的 Internet 市场解决方案供应商，专攻那些对特殊产品或服务感兴趣的有价值客户。IST 通过几个不同的传输方法来作用于客户，比如高效工具栏 xxxtoolbar.com 以及 IE 可用的 plug ins。IST 已经开发了针对 surfer 的产品，比如访问丰富资源的 IE 工具栏，以及以 web 站点管理员或想要通过分布 IST 产品在它们的通信上 cash-in 的任何人为目标的高效 affiliate program。作用于 surfer 的产品：工具栏。Web 站点管理员的产品：Toolbarcash”-web site。

别名

ISTbar/AUpdate 也被认为是 DownloadPlus 和 SearchBarCash-Hijacker。ISTbar/MSCache 也被认为是 MSUpdates\MSCache., actalert.exe, Adware/nCase [Panda], Spyware/ISTbar [Panda], Trj/W32.IST [Panda], Trojan Horse [Panda], TrojanDownloader.Win32.IstBar.e [Kaspersky], TrojanDownloader.Win32.IstBar.p, TrojanDownloader.Win32.IstBar.p [Kaspersky], TrojanDownloader.Win32.IstBar.t [Kaspersky], Win32/IstBar.ce!Downloader [Computer Associates], Win32/PMagic.A!Trojan [Computer Associates],

类别

Hijacker：重新设置浏览器指向其它站点的任何软件。Hijacks 可通过一个不可见的站点改变您的信息和地址请求路线，并捕捉该信息。在这样的 hijacks 中，浏览器正常运行，但是比较慢。

Adware：当主要用户界面不可见或者被相关软件觉察没有显示时，会自动弹出或者隐藏广告的软件。

Browser Helper Object：(BHO)。只要IE 启动就会加载的一个组件，共享IE 的存储器，可在可利用的窗口和模块上执行任何活动。BHO 可检测事件，创建窗口，在浏览页面上显示附加信息，监控信息和活动。Microsoft 称它为“深入浏览器区域的间谍”。BHOs 不是由个人防火墙来停止，因为它们和浏览器一样被防火墙看管。有些人利用该技术搜索所有您用IE 查看的页面，并用其它广告来替换标题广告。有些来监控和报告您的活动。有些改变您的主页。

Downloader：运行时用来检索和安装附加文件的程序。大部分将被设定从指定的web 或FTP 站点检索。

Toolbar：执行普通任务的一组按钮。用于IE的工具栏通常位于该工具栏顶部的菜单栏下方。这些工具栏由Browser Helper Objects创建。

Trojan：任何隐藏了不良意图的程序。Trojan是电脑的主要破坏者之一。当从一个聊天室、新团体甚至从一个未知电子邮件中下载的程序，很可能就是一个带有破坏目的的Trojan。单词“Trojan”可以当一个动词用：Trojan一个程序就是在一个现有的程序中增加破坏性。例如，一个trojan登录程序可能专为接收任何一个用户的某个口令而设计，黑客可以使用这个口令在任何时候进入到系统。

变种

ISTbar/XXXToolbar 基于色情内容的更新。它使用基于 Pugi 的工具栏。hijacker 作用于它的控制服务器 xxxtoolbar.com 和 slotch.com；由 toolbarcash.com 来控制分配。· ISTbar.AUpdate · ISTbar.CSearch

· ISTbar.MCInstL · ISTbar.MSCache · ISTbar.Slotch · ISTbar/AUpdate 安装了一个 TinyBar 来执行工具栏。作用于 my-internet.info 和 blazefind.com；由它的控制服务器 searchbarcash.com来管理分配。· TrojanDownloader.Win32.IstBar.aj · TrojanDownloader.Win32.IstBar.ap · TrojanDownloader.Win32.IstBar.bm · TrojanDownloader.Win32.Istbar.bo · TrojanDownloader.Win32.IstBar.bp · TrojanDownloader.Win32.Istbar.bu · TrojanDownloader.Win32.Istbar.bx · TrojanDownloader.Win32.Istbar.cl · TrojanDownloader.Win32.Istbar.dh · TrojanDownloader.Win32.Istbar.dr · TrojanDownloader.Win32.IstBar.i · TrojanDownloader.Win32.Istbar.u ·

发源

组

Integrated Search Technologies

供应商

Integrated Search Technologies/CDT Inc. Integrated Search Technologies 是 porn group affiliate 系统 GammaCash 的一部分。

此组的其他作品

DLSearchBar· ISTbar.AUpdate· ISTbar.CSearch· ISTbar.MCInstL· ISTbar.MSCache· ISTbar.Slotch· ISTbar.XXXToolbar· Slotch.com· slotchbar· ToolbarCash.com· TrojanDownloader.Win32.IstBar.aj· TrojanDownloader.Win32.IstBar.ap· TrojanDownloader.Win32.IstBar.bm· TrojanDownloader.Win32.IstBar.bp· TrojanDownloader.Win32.Istbar.bu· TrojanDownloader.Win32.Istbar.dh· TrojanDownloader.Win32.Istbar.dr· TrojanDownloader.Win32.IstBar.i· XXXToolBar· XXXToolBar.com·

邮件地址

3300 Cote Vertu, Suite 406, Montreal, Quebec, Canada H4R 2B7

电话

免费电话：877.392.7862 传真：514.334.7088

URL

http://www.isearchtech.com

发源日期

从2003年2月到2004年7月

传播

由友情链接上下载的 ActiveX drive-by 安装，典型的是XXXToolbar 情况下的色情内容。 ISTbar/MSCache 广泛分布在点击 'OutWar' 在线游戏链接的客户。ISTbar/AUpdate 使用攻击性的 JavaScript 安装（如果拒绝 ActiveX 下载，打开错误并重试）。

· ISTbar: 0.2%

感染程度

· ISTbar: 1

受影响的国家

在过去的三个月中，我们接收到以下地区关于 ISTbar 的报告：

美国，阿根廷，澳大利亚，奥地利，比利时，巴西，保加利亚，加拿大，中国，克罗地亚，捷克，丹麦，埃及，芬兰，法国，德国，希腊，香港，匈牙利，以色列，意大利，日本，科威特，墨西哥，荷兰，新西兰，挪威，菲律宾，波兰，葡萄牙，罗马尼亚，俄国，沙特阿拉伯，新加坡，斯洛伐克，南非，南朝鲜，西班牙，瑞典，瑞士，台湾，土耳其，乌克兰，阿拉伯，英国，美国，委内瑞拉，

增长

· ISTbar：没有足够数据来报告其发展趋势

Variants 安装了包括广告的其它第三方软件。在 AUpdate 中，TinyBar 组件可被用来打开 pop-ups 。所有版本都安装了包括广告的其它第三方软件。

要求的存储空间

· ISTbar：最少 137KB