home *** CD-ROM | disk | FTP | other *** search
/ PC World 2004 May / PCWorld_2004-05_cd.bin / software / vyzkuste / 10tipu / 10tipu.exe / spybotsd12.exe / {app} / Includes / Hijackers.nfo < prev    next >
INI File  |  2003-03-16  |  14KB  |  332 lines
  1. [AllCyberSearch]
  2. Company=Unknown
  3. Product=AllCyberSearch
  4. Threat=Browser hijacker
  5. CompanyURL=http://www.allcybersearch.com/
  6. CompanyProductURL=
  7. CompanyPrivacyURL=
  8. Functionality=Redirects IE standard search pages to the AllCyberSearch search page. Same Family as EzCyberSearch and GoCyberSearch (which is also listed as AllCyberSearch). Includes also TinyBar which seems to be the same page.
  9. Privacy=Couldn't find a privacy statement
  10. Description=There is no privavy statement on their website, so nobody knows what they data they collect and what they use it for.
  11. EditDate=20021020
  12. SalisburyID=26
  13.  
  14. [GoCyberSearch]
  15. Company=Unknown
  16. Product=GoCyberSearch
  17. Threat=Browser hijacker
  18. CompanyURL=http://www.gocybersearch.com/
  19. CompanyProductURL=
  20. CompanyPrivacyURL=
  21. Functionality=
  22. Privacy=Couldn't find a privacy statement
  23. Description=There is no privavy statement on their website, so nobody knows what they data they collect and what they use it for. The list of keywords is unprotected at http://www.gocybersearch.com/searchbar/log-clicks-bar.csv . The same directory also contains some scripts giving statistics to everyone who wants to look at them.
  24. EditDate=20021020
  25. SalisburyID=27
  26.  
  27. [Cool-XXX]
  28. Company=
  29. Product=Cool-XXX
  30. Threat=Browser hijacker
  31. CompanyURL=http://www.cool-xxx.net/
  32. CompanyProductURL=
  33. CompanyPrivacyURL=
  34. Functionality=
  35. Privacy=
  36. Description=
  37. EditDate=20021020
  38. SalisburyID=28
  39.  
  40. [Duolaimi]
  41. Company=
  42. Product=
  43. Threat=(Unverified) Browser hijacker
  44. CompanyURL=http://www.duolaimi.net/
  45. CompanyProductURL=
  46. CompanyPrivacyURL=
  47. Functionality=
  48. Privacy=
  49. Description=According to the CEXX forum, resets start page to use duolaimi.net as a forwarder to the real start page, and locks the start page settings. Clicking on a category on duolaimi.net also opens a hidden window doing some very memory-intensive script operations.
  50. EditDate=20021020
  51. SalisburyID=29
  52.  
  53. [IStartHere]
  54. Company=Istarthere
  55. Product=
  56. Threat=(Unverified) Browser hijacker
  57. CompanyURL=http://www.istarthere.com/
  58. CompanyProductURL=
  59. CompanyPrivacyURL=http://www.istarthere.com/static.php?pg=privacy
  60. Functionality=
  61. Privacy=
  62. Description=Sets IE start page, uses an unidentified ActiveX component to uninstall settings.
  63. EditDate=20021020
  64. SalisburyID=30
  65.  
  66. [PassThisOn]
  67. Company=
  68. Product=
  69. Threat=Browser hijacker
  70. CompanyURL=http://www.passthison.com/
  71. CompanyProductURL=
  72. CompanyPrivacyURL=http://www.passthison.com/
  73. Functionality=
  74. Privacy=
  75. Description=Asks you continously to set your IE start page. More info at http://news.com.com/2100-1023-253074.html?legacy=cnet
  76. EditDate=20021020
  77. SalisburyID=31
  78.  
  79. [RocketSearch]
  80. Company=
  81. Product=
  82. Threat=Browser hijacker
  83. CompanyURL=
  84. CompanyProductURL=
  85. CompanyPrivacyURL=
  86. Functionality=
  87. Privacy=
  88. Description=Asks to be set as start page when visiting http://www.netperception.com/ , currently for sale.
  89. EditDate=20021020
  90. SalisburyID=32
  91.  
  92. [UnderageHost]
  93. Company=
  94. Product=
  95. Threat=Browser hijacker
  96. CompanyURL=
  97. CompanyProductURL=http://www.loading-lolita.com/
  98. CompanyPrivacyURL=
  99. Functionality=
  100. Privacy=
  101. Description=Silently sets itself as IE start- and search pages (furthermore done by a file on every system start), and adds some favourites. Anyone visiting the site that installs it is sick!
  102. EditDate=20021020
  103. SalisburyID=33
  104.  
  105. [SuperSexPass]
  106. Company=
  107. Product=
  108. Threat=(Unverified) Browser hijacker
  109. CompanyURL=
  110. CompanyProductURL=
  111. CompanyPrivacyURL=
  112. Functionality=
  113. Privacy=
  114. Description=Redirects MSN search for URLs that could not be resolved.
  115. EditDate=20021020
  116. SalisburyID=34
  117.  
  118. [NetzAny]
  119. Company=
  120. Product=NetzAny
  121. Threat=Browser Hijacker
  122. CompanyURL=http://www.netzany.com/
  123. CompanyProductURL=
  124. CompanyPrivacyURL=
  125. Functionality=
  126. Privacy=
  127. Description=
  128. EditDate=20021020
  129. SalisburyID=35
  130.  
  131. [FindTheWebsiteYouNeed]
  132. Company=FindTheWebsiteYouNeed
  133. Product=FindTheWebsiteYouNeed
  134. Threat=Browser Hijacker
  135. CompanyURL=http://www.findthewebsiteyouneed.com/
  136. CompanyProductURL=
  137. CompanyPrivacyURL=
  138. Functionality=
  139. Privacy=
  140. Description=Seems to install using some exploit - user doesn't get asked, but on next IE start, start & search pages are set.
  141. EditDate=20021020
  142. SalisburyID=36
  143.  
  144. [7FaSSt]
  145. Company=EMERgency Twenty Four, Inc.
  146. Product=7FaSSt Search
  147. Threat=Browser Hijacker/BHO
  148. CompanyURL=http://www.7search.com/
  149. CompanyProductURL=http://7search.com/fasstsearch.htm
  150. CompanyPrivacyURL=
  151. Functionality=Search add-on for IE
  152. Privacy=From the License Agreement:%0D%0A"You are in full agreement that to gather the information necessary to provide our Information service requires our Software to gather URL and duration information of all web sites visits by the person using your computer while browsing the Internet. This information is then transferred to our database in order to provide you and other users with our 7FaSSt Search (tm) traffic reports. You are in full agreement to the transfer of any and all information necessary to provide the 7FaSSt Search(tm) services to others."
  153. Description=Storing the tracked data in a database is bad enough, but what is meant by the last sentence? Transfer of all data to make the search engine services available to /others/?.%0D%0AAfter installation, the user is asked to enter user name and email address as if that would be necessary for use.
  154. EditDate=20021020
  155. SalisburyID=37
  156.  
  157. [CnsMin]
  158. Threat=Browser hijacker
  159. CompanyURL=http://www.3721.com/
  160. EditDate=20021020
  161. SalisburyID=38
  162.  
  163. [System1060]
  164. Threat=Browser hijacker
  165. Description=Set of files that do everything to appear as system files. Named taskmgr.exe and twunk_64.exe, both even have the original Microsoft description in their properties, but they don't have the original functionality. Instead, they begin phoning home on system start.
  166. EditDate=20021020
  167. SalisburyID=39
  168.  
  169. [Xupiter]
  170. Threat=Browser hijacker/BHO
  171. Description=A hijacker that comes with it's own IE toolbar.
  172. CompanyURL=http://www.xupiter.com/
  173. CompanyProductURL=http://www.xupiter.com/
  174. EditDate=20021020
  175. SalisburyID=40
  176.  
  177. [RapidBlaster]
  178. Threat=BHO
  179. Functionality=Offers porn
  180. Description=Runs in background and connects in short intervals to the internet.
  181. CompanyURL=http://www.rapidblaster.com/
  182. CompanyProductlURL=http://www.rapidblaster.com/
  183. CompanyPrivacyURL=http://www.rapidblaster.com/privacy.html
  184. Privacy=For your convenience, Rapid Blaster auto installs new versions of the download to ensure your software is working to its highest capacity.%0D%0ARapid Blaster is not responsible for the privacy policies or the content of websites that are using the Rapid blaster.%0D%0ARapid Blaster reserves the right to modify this Privacy Policy, as well as the other Terms of Use, from time to time, without notice.
  185. SalisburyID=41
  186.  
  187. [SearchAndBrowse]
  188. Threat=BHO/Hijacker
  189. Company=WebEnhancement Corp.
  190. companyURL=http://www.searchandbrowse.com/
  191. CompanyProductURL=http://www.gtawarehouse.com/
  192. Description=Installs a new toolbar upon leaving page. %0D%0ASee more information here: http://and.doxdesk.com/parasite/SearchAndBrowse.html
  193. SalisburyID=42
  194.  
  195. [WebEntrance]
  196. Threat=Hijacker
  197. Company=Morfit
  198. CompanyURL=http://www.3dstate.com/ (???)
  199. CompanyProductURL=http://www.web-entrance.com/
  200. SalisburyID=43
  201.  
  202. [SearchBy]
  203. Threat=Hijacker
  204. CompanyURL=http://searchby.net/
  205. companyProductURL=http://www.ultimatepopupkiller.com/
  206. CompanyPrivacyURL=http://searchby.net/whyhomepage.html
  207. Description=The browser start page gets reset to this page if you install Ultimate Popup Killer from their homepage for free. To get rid of it, you have to uninstall Ultimate Popup Killer.
  208. EditDate=20021109
  209. SalisburyID=44
  210.  
  211. [FreeHQMovies]
  212. EditDate=20021109
  213. CompanyProductURL=http://www.freehqmovies.com/
  214. Description=Pages installs dialer and hijacks IE to itself.
  215. SalisburyID=45
  216.  
  217. [Jethomepage]
  218. EditDate=20021113
  219. Threat=Hijacker
  220. CompanyURL=http://www.jethomepage.com/
  221. Privacy=No privacy policy
  222. SalisburyID=46
  223.  
  224. [PlanColumbia]
  225. Threat=Hijacker
  226. EditDate=20021113
  227. Description=Replaces startup and shutdown screen. See additional information here:%0D%0Ahttp://www.symantec.com/avcenter/venc/data/vbs.plan.a.html
  228. SalisburyID=47
  229.  
  230. [StartSurfing]
  231. EditDate=20021114
  232. Functionality=Popup blocker.
  233. Description=Blocks all internet access. An effective way to block popup, yes. After removal, you need to adjust your IE proxy settings. Should work as a local proxy. Danger because installed directly by found404.com popunder ads.
  234. SalisburyID=48
  235.  
  236. [FreeScratchAndWin]
  237. Threat=BHO/Hijacker/Adware/Spyware
  238. EditDate=20021117
  239. CompanyURL=http://www.freescratchandwin.com/
  240. CompanyProductURL=
  241. CompanyPrivacyURL=http://www.freescratchandwin.com/terms.html
  242. Privacy=To insure you always have the latest version and for your convenience this software will automatically update itself from time to time once installed. Also we will download other companies programs to your computer which you will have the choice to install or not install once downloaded.%0D%0ATo prevent your browser from becoming cluttered when our toolbar is installed, any other toolbars you currently have visible will be deactivated. They can be restored manually through the Internet Explorer "View" menu.%0D%0AOnce installed if you decide to change your start or search page this information will be sent back to our server. Also information in regards to your browsing will be sent to our servers, such as how long you surf for, and your surfing habits.
  243. SalisburyID=49
  244.  
  245. [XRenoder]
  246. Threat=Hijacker
  247. EditDate=20021120
  248. Description=Detected as 'Common hijacker', hijacks MSN pages.
  249. SalisburyID=50
  250.  
  251. [Anal-Oral]
  252. Threat=Hijacker
  253. EditDate=20021120
  254. CompanyProductURL=http://www.anal-oral.net
  255. Description=Hijacks thehun.net and thehun.com pages.
  256. SalisburyID=51
  257.  
  258. [QcBar]
  259. Threat=Hijacker
  260. EditDate=20021121
  261. Description=Hijacker that adds tons of favorites and its own toolbar to display them.
  262. SalisburyID=52
  263.  
  264. [Roar]
  265. CompanyProductURL=http://www.roar.com/
  266. CompanyPrivacyURL=http://www.roar.com/legal/privacy.htm
  267. Company=ROAR.com
  268. Privacy=Why we need to obtain personal information ABOUT YOU%0D%0AYour personal information is used to enable us to deliver our online products and services to you.[...]%0D%0AWhat we do with your personal information%0D%0AYour email address and other personal information may be used to enable us to send you marketing or promotional material (such as promotional offers) on other products and services that we consider may be of interest to you.[...] The information you provide to Roar is also shared among our subsidiaries and the operators of our affiliated websites.
  269. Description=Even personal information is collected and shared.
  270. EditDate=20021123
  271. Threat=Hijacker/Spyware
  272. SalisburyID=53
  273.  
  274. [SearchAccurate]
  275. Threat=BHO/Hijacker
  276. EditDate=20021126
  277. Description=Toolbar for IE with some advertisement links. Resets IE start page on each system start.
  278. SalisburyID=54
  279.  
  280. [MSN Messenger Polygamy]
  281. Company=Asdfuae
  282. Product=MSN Messenger Polygamy
  283. Threat=Browser hijacker
  284. CompanyURL=http://www.asdfuae.tk/
  285. CompanyProductURL=
  286. CompanyPrivacyURL=
  287. Functionality=IE menu extension
  288. Privacy=
  289. Description=Adds an IE menu extension linking to Asdfuae's Messenger related website
  290. EditDate=20021212
  291. SalisburyID=55
  292.  
  293. [IGetNet]
  294. EditDate=20030101
  295. Company=iGetNet, LLC
  296. Threat=Hijacker/Malware
  297. CompanyURL=http://www.igetnet.com/
  298. CompanyPrivacyURL=http://www.igetnet.com/IGNPrivacyPolicy.asp
  299. Functionality=New search functions for IE
  300. Description=No privacy violation (except keywords are stored in combination with your IP), but installation removes all other installed BHOs. In addition, it hijacks the MS search pages to their own homepage.
  301. SalisburyID=56
  302.  
  303. [HotPhrase]
  304. Company=SpeedPhrase Corporation
  305. CompanyURL=http://www.speedphrase.com/
  306. CompanyProductURL=http://www.hotphrase.com/
  307. CompanyPrivacyURL=http://www.hotphrase.com/privacy.html
  308. Privavy=Our use of your personal or financial information or other information gathered by cookies is used for the limited purpose of fulfilling your requests for service, securing your internet experience, and realizing the demographic which we are serving so that we can continue to serve you better. The information that we collect directly from you includes IP Address, Browser Type, Time Stamps, Operating System, ISP (internet service provider), transactions placed, products and services used, and some banner ads that you may view. All of these are used solely for our internal benefit to create a better operational product and a record of your transaction in case of some failure immediately thereafter.
  309. Description=HotPhrase seems to be a more harmless variant of SpeedPrhase.
  310. SalisburyID=57
  311.  
  312. [SpeedPhrase]
  313. Company=SpeedPhrase Corporation
  314. CompanyURL=http://www.speedphrase.com/
  315. CompanyProductURL=http://www.speedphrase.com/
  316. Threat=Possible spyware/Malware
  317. Description=Contrary to HotPhrase, the SpeedPhrase homepage contains no privacy policy at all, and installation of SpeedPhrase deletes all other registered Browser Helper Objects!
  318. SalisburyID=58
  319.  
  320. [I-Lookup]
  321. CompanyURL=http://www.i-lookup.com/
  322. SalisburyID=59
  323.  
  324. [BandObjects]
  325. ProductName=Bandobjects aka Go aka EStart.
  326. CompanyProductURL=http://topsitez.us
  327. EditDate=20030122
  328. Description=Hijacks Internet Explorer start and search site, deleted Microsoft links from Favorites, and adds its own. That it creates log files in the root may hint that it'sin development and new versions may be coming.
  329.  
  330. [SearchEx]
  331. Threat=Adware/Trojan
  332. Description=The newest form of this is documented by McAfee: http://vil.mcafee.com/dispVirus.asp?virus_k=100052