Leritand.A es un troyano que cambia el prefijo de las direcciones web que comienzan por www, redireccionándolas a un sitio web que se encarga de abrir la página web originalmente solicitada por el usuario. Aunque esta redirección no parece tener ninguna consecuencia directa, puede ser utilizada para monitorizar las páginas web visitadas, intentar explotar vulnerabilidades, mostrar publicidad, etc.

Además, Leritand.A desactiva los manipuladores URL de los protocolos its, ms-its y mhtml. En un primer momento, esto puede parecer un efecto positivo, ya que son éstos los protocolos afectados por la vulnerabilidad descrita por Microsoft en el boletín MS04-013, y que permite la ejecución de código arbitrario en el ordenador afectado. Sin embargo, la desactivación de dichos protocolos provocaría que algunos sistemas de ayuda dejaran de funcionar.

Adicionalmente, Leritand.A cambia la página de inicio y de búsqueda por defecto del navegador Internet Explorer, y añade enlaces a la carpeta Favoritos.

Peligrosidad: 1 – Mínima Fecha: 12/08/2004 16:12