home *** CD-ROM | disk | FTP | other *** search
/ PC World 2003 March / PCWorld_2003-03_cd.bin / Software / Vyzkuste / bojovnikprotispywaru / spybotsd11.exe / {app} / Includes / Hijackers.nfo < prev    next >
INI File  |  2003-01-08  |  12KB  |  285 lines
  1. [AllCyberSearch]
  2. Company=Unknown
  3. Product=AllCyberSearch
  4. Threat=Browser hijacker
  5. CompanyURL=http://www.allcybersearch.com/
  6. CompanyProductURL=
  7. CompanyPrivacyURL=
  8. Functionality=Redirects IE standard search pages to the AllCyberSearch search page. Same Family as EzCyberSearch and GoCyberSearch (which is also listed as AllCyberSearch). Includes also TinyBar which seems to be the same page.
  9. Privacy=Couldn't find a privacy statement
  10. Description=There is no privavy statement on their website, so nobody knows what they data they collect and what they use it for.
  11. EditDate=20021020
  12.  
  13. [GoCyberSearch]
  14. Company=Unknown
  15. Product=GoCyberSearch
  16. Threat=Browser hijacker
  17. CompanyURL=http://www.gocybersearch.com/
  18. CompanyProductURL=
  19. CompanyPrivacyURL=
  20. Functionality=
  21. Privacy=Couldn't find a privacy statement
  22. Description=There is no privavy statement on their website, so nobody knows what they data they collect and what they use it for. The list of keywords is unprotected at http://www.gocybersearch.com/searchbar/log-clicks-bar.csv . The same directory also contains some scripts giving statistics to everyone who wants to look at them.
  23. EditDate=20021020
  24.  
  25. [Cool-XXX]
  26. Company=
  27. Product=Cool-XXX
  28. Threat=Browser hijacker
  29. CompanyURL=http://www.cool-xxx.net/
  30. CompanyProductURL=
  31. CompanyPrivacyURL=
  32. Functionality=
  33. Privacy=
  34. Description=
  35. EditDate=20021020
  36.  
  37. [Duolaimi]
  38. Company=
  39. Product=
  40. Threat=(Unverified) Browser hijacker
  41. CompanyURL=http://www.duolaimi.net/
  42. CompanyProductURL=
  43. CompanyPrivacyURL=
  44. Functionality=
  45. Privacy=
  46. Description=According to the CEXX forum, resets start page to use duolaimi.net as a forwarder to the real start page, and locks the start page settings. Clicking on a category on duolaimi.net also opens a hidden window doing some very memory-intensive script operations.
  47. EditDate=20021020
  48.  
  49. [IStartHere]
  50. Company=Istarthere
  51. Product=
  52. Threat=(Unverified) Browser hijacker
  53. CompanyURL=http://www.istarthere.com/
  54. CompanyProductURL=
  55. CompanyPrivacyURL=http://www.istarthere.com/static.php?pg=privacy
  56. Functionality=
  57. Privacy=
  58. Description=Sets IE start page, uses an unidentified ActiveX component to uninstall settings.
  59. EditDate=20021020
  60.  
  61. [PassThisOn]
  62. Company=
  63. Product=
  64. Threat=Browser hijacker
  65. CompanyURL=http://www.passthison.com/
  66. CompanyProductURL=
  67. CompanyPrivacyURL=http://www.passthison.com/
  68. Functionality=
  69. Privacy=
  70. Description=Asks you continously to set your IE start page. More info at http://news.com.com/2100-1023-253074.html?legacy=cnet
  71. EditDate=20021020
  72.  
  73. [RocketSearch]
  74. Company=
  75. Product=
  76. Threat=Browser hijacker
  77. CompanyURL=
  78. CompanyProductURL=
  79. CompanyPrivacyURL=
  80. Functionality=
  81. Privacy=
  82. Description=Asks to be set as start page when visiting http://www.netperception.com/ , currently for sale.
  83. EditDate=20021020
  84.  
  85. [UnderageHost]
  86. Company=
  87. Product=
  88. Threat=Browser hijacker
  89. CompanyURL=
  90. CompanyProductURL=http://www.loading-lolita.com/
  91. CompanyPrivacyURL=
  92. Functionality=
  93. Privacy=
  94. Description=Silently sets itself as IE start- and search pages (furthermore done by a file on every system start), and adds some favourites. Anyone visiting the site that installs it is sick!
  95. EditDate=20021020
  96.  
  97. [SuperSexPass]
  98. Company=
  99. Product=
  100. Threat=(Unverified) Browser hijacker
  101. CompanyURL=
  102. CompanyProductURL=
  103. CompanyPrivacyURL=
  104. Functionality=
  105. Privacy=
  106. Description=Redirects MSN search for URLs that could not be resolved.
  107. EditDate=20021020
  108.  
  109. [NetzAny]
  110. Company=
  111. Product=NetzAny
  112. Threat=Browser Hijacker
  113. CompanyURL=http://www.netzany.com/
  114. CompanyProductURL=
  115. CompanyPrivacyURL=
  116. Functionality=
  117. Privacy=
  118. Description=
  119. EditDate=20021020
  120.  
  121. [FindTheWebsiteYouNeed]
  122. Company=FindTheWebsiteYouNeed
  123. Product=FindTheWebsiteYouNeed
  124. Threat=Browser Hijacker
  125. CompanyURL=http://www.findthewebsiteyouneed.com/
  126. CompanyProductURL=
  127. CompanyPrivacyURL=
  128. Functionality=
  129. Privacy=
  130. Description=Seems to install using some exploit - user doesn't get asked, but on next IE start, start & search pages are set.
  131. EditDate=20021020
  132.  
  133. [7FaSSt]
  134. Company=EMERgency Twenty Four, Inc.
  135. Product=7FaSSt Search
  136. Threat=Browser Hijacker/BHO
  137. CompanyURL=http://www.7search.com/
  138. CompanyProductURL=http://7search.com/fasstsearch.htm
  139. CompanyPrivacyURL=
  140. Functionality=Search add-on for IE
  141. Privacy=From the License Agreement:%0D%0A"You are in full agreement that to gather the information necessary to provide our Information service requires our Software to gather URL and duration information of all web sites visits by the person using your computer while browsing the Internet. This information is then transferred to our database in order to provide you and other users with our 7FaSSt Search (tm) traffic reports. You are in full agreement to the transfer of any and all information necessary to provide the 7FaSSt Search(tm) services to others."
  142. Description=Storing the tracked data in a database is bad enough, but what is meant by the last sentence? Transfer of all data to make the search engine services available to /others/?.%0D%0AAfter installation, the user is asked to enter user name and email address as if that would be necessary for use.
  143. EditDate=20021020
  144.  
  145. [CnsMin]
  146. Threat=Browser hijacker
  147. CompanyURL=http://www.3721.com/
  148. EditDate=20021020
  149.  
  150. [System1060]
  151. Threat=Browser hijacker
  152. Description=Set of files that do everything to appear as system files. Named taskmgr.exe and twunk_64.exe, both even have the original Microsoft description in their properties, but they don't have the original functionality. Instead, they begin phoning home on system start.
  153. EditDate=20021020
  154.  
  155. [Xupiter]
  156. Threat=Browser hijacker/BHO
  157. Description=A hijacker that comes with it's own IE toolbar.
  158. CompanyURL=http://www.xupiter.com/
  159. CompanyProductURL=http://www.xupiter.com/
  160. EditDate=20021020
  161.  
  162. [RapidBlaster]
  163. Threat=BHO
  164. Functionality=Offers porn
  165. Description=Runs in background and connects in short intervals to the internet.
  166. CompanyURL=http://www.rapidblaster.com/
  167. CompanyProductlURL=http://www.rapidblaster.com/
  168. CompanyPrivacyURL=http://www.rapidblaster.com/privacy.html
  169. Privacy=For your convenience, Rapid Blaster auto installs new versions of the download to ensure your software is working to its highest capacity.%0D%0ARapid Blaster is not responsible for the privacy policies or the content of websites that are using the Rapid blaster.%0D%0ARapid Blaster reserves the right to modify this Privacy Policy, as well as the other Terms of Use, from time to time, without notice.
  170.  
  171. [SearchAndBrowse]
  172. Threat=BHO/Hijacker
  173. Company=WebEnhancement Corp. 
  174. companyURL=http://www.searchandbrowse.com/
  175. CompanyProductURL=http://www.gtawarehouse.com/
  176. Description=Installs a new toolbar upon leaving page. %0D%0ASee more information here: http://and.doxdesk.com/parasite/SearchAndBrowse.html
  177.  
  178. [WebEntrance]
  179. Threat=Hijacker
  180. Company=Morfit
  181. CompanyURL=http://www.3dstate.com/ (???)
  182. CompanyProductURL=http://www.web-entrance.com/
  183.  
  184. [SearchBy]
  185. Threat=Hijacker
  186. CompanyURL=http://searchby.net/
  187. companyProductURL=http://www.ultimatepopupkiller.com/
  188. CompanyPrivacyURL=http://searchby.net/whyhomepage.html
  189. Description=The browser start page gets reset to this page if you install Ultimate Popup Killer from their homepage for free. To get rid of it, you have to uninstall Ultimate Popup Killer.
  190. EditDate=20021109
  191.  
  192. [FreeHQMovies]
  193. EditDate=20021109
  194. CompanyProductURL=http://www.freehqmovies.com/
  195. Description=Pages installs dialer and hijacks IE to itself.
  196.  
  197. [Jethomepage]
  198. EditDate=20021113
  199. Threat=Hijacker
  200. CompanyURL=http://www.jethomepage.com/
  201. Privacy=No privacy policy
  202.  
  203. [PlanColumbia]
  204. Threat=Hijacker
  205. EditDate=20021113
  206. Description=Replaces startup and shutdown screen. See additional information here:%0D%0Ahttp://www.symantec.com/avcenter/venc/data/vbs.plan.a.html
  207.  
  208. [StartSurfing]
  209. EditDate=20021114
  210. Functionality=Popup blocker.
  211. Description=Blocks all internet access. An effective way to block popup, yes. After removal, you need to adjust your IE proxy settings. Should work as a local proxy. Danger because installed directly by found404.com popunder ads.
  212.  
  213. [FreeScratchAndWin]
  214. Threat=BHO/Hijacker/Adware/Spyware
  215. EditDate=20021117
  216. CompanyURL=http://www.freescratchandwin.com/
  217. CompanyProductURL=
  218. CompanyPrivacyURL=http://www.freescratchandwin.com/terms.html
  219. Privacy=To insure you always have the latest version and for your convenience this software will automatically update itself from time to time once installed. Also we will download other companies programs to your computer which you will have the choice to install or not install once downloaded.%0D%0ATo prevent your browser from becoming cluttered when our toolbar is installed, any other toolbars you currently have visible will be deactivated. They can be restored manually through the Internet Explorer "View" menu.%0D%0AOnce installed if you decide to change your start or search page this information will be sent back to our server. Also information in regards to your browsing will be sent to our servers, such as how long you surf for, and your surfing habits.
  220.  
  221. [XRenoder]
  222. Threat=Hijacker
  223. EditDate=20021120
  224. Description=Detected as 'Common hijacker', hijacks MSN pages.
  225.  
  226. [Anal-Oral]
  227. Threat=Hijacker
  228. EditDate=20021120
  229. CompanyProductURL=http://www.anal-oral.net
  230. Description=Hijacks thehun.net and thehun.com pages.
  231.  
  232. [QcBar]
  233. Threat=Hijacker
  234. EditDate=20021121
  235. Description=Hijacker that adds tons of favorites and its own toolbar to display them.
  236.  
  237. [Roar]
  238. CompanyProductURL=http://www.roar.com/
  239. CompanyPrivacyURL=http://www.roar.com/legal/privacy.htm
  240. Company=ROAR.com
  241. Privacy=Why we need to obtain personal information ABOUT YOU%0D%0AYour personal information is used to enable us to deliver our online products and services to you.[...]%0D%0AWhat we do with your personal information%0D%0AYour email address and other personal information may be used to enable us to send you marketing or promotional material (such as promotional offers) on other products and services that we consider may be of interest to you.[...] The information you provide to Roar is also shared among our subsidiaries and the operators of our affiliated websites. 
  242. Description=Even personal information is collected and shared.
  243. EditDate=20021123
  244. Threat=Hijacker/Spyware
  245.  
  246. [SearchAccurate]
  247. Threat=BHO/Hijacker
  248. EditDate=20021126
  249. Description=Toolbar for IE with some advertisement links. Resets IE start page on each system start.
  250.  
  251. [MSN Messenger Polygamy]
  252. Company=Asdfuae
  253. Product=MSN Messenger Polygamy
  254. Threat=Browser hijacker
  255. CompanyURL=http://www.asdfuae.tk/
  256. CompanyProductURL=
  257. CompanyPrivacyURL=
  258. Functionality=IE menu extension
  259. Privacy=
  260. Description=Adds an IE menu extension linking to Asdfuae's Messenger related website
  261. EditDate=20021212 
  262.  
  263. [IGetNet]
  264. EditDate=20030101
  265. Company=iGetNet, LLC
  266. Threat=Hijacker/Malware
  267. CompanyURL=http://www.igetnet.com/
  268. CompanyPrivacyURL=http://www.igetnet.com/IGNPrivacyPolicy.asp
  269. Functionality=New search functions for IE
  270. Description=No privacy violation (except keywords are stored in combination with your IP), but installation removes all other installed BHOs. In addition, it hijacks the MS search pages to their own homepage.
  271.  
  272. [HotPhrase]
  273. Company=SpeedPhrase Corporation
  274. CompanyURL=http://www.speedphrase.com/
  275. CompanyProductURL=http://www.hotphrase.com/
  276. CompanyPrivacyURL=http://www.hotphrase.com/privacy.html
  277. Privavy=Our use of your personal or financial information or other information gathered by cookies is used for the limited purpose of fulfilling your requests for service, securing your internet experience, and realizing the demographic which we are serving so that we can continue to serve you better. The information that we collect directly from you includes IP Address, Browser Type, Time Stamps, Operating System, ISP (internet service provider), transactions placed, products and services used, and some banner ads that you may view. All of these are used solely for our internal benefit to create a better operational product and a record of your transaction in case of some failure immediately thereafter.
  278. Description=HotPhrase seems to be a more harmless variant of SpeedPrhase.
  279.  
  280. [SpeedPhrase]
  281. Company=SpeedPhrase Corporation
  282. CompanyURL=http://www.speedphrase.com/
  283. CompanyProductURL=http://www.speedphrase.com/
  284. Threat=Possible spyware/Malware
  285. Description=Contrary to HotPhrase, the SpeedPhrase homepage contains no privacy policy at all, and installation of SpeedPhrase deletes all other registered Browser Helper Objects!