Tecnología

Inicio

Características del virus troyano Brojack

April 24

Trojan Brojack es un virus que puede infectar su ordenador a través de archivos adjuntos de correo electrónico, redes de intercambio de archivos peer-to-peer o al visitar ciertos sitios web. Aunque no es extremadamente peligroso este virus aún puede ralentizar el rendimiento de su equipo, las entradas del registro de cambio, crear nuevos archivos, y ejecutar los procesos del sistema final.

secuestro del navegador

El primer signo de infección es el secuestro del navegador, lo que significa que la página principal de su navegador se cambia y se le redirige a sitios web que promueven los productos anti-spyware. Por lo general, ofrecen una exploración libre de la computadora y encontrar numerosas infecciones de virus. Sin embargo, tanto la exploración y la \ "que se encuentra \" virus son una estafa en la compra de su atrayendo una falsificación.

El virus también puede supervisar y realizar un seguimiento de sus hábitos de navegación.

Las ventanas emergentes y notificaciones

Otro signo de la presencia del troyano Brojack en su PC podría ser las numerosas ventanas emergentes y notificaciones que le informan de la presencia de software espía en su ordenador y ofrecen un análisis gratuito. Una vez que está de acuerdo con el análisis de virus \ "encuentra \" infección y trata de llegar a comprar un producto anti-spyware, que es pícaro, ya que las alertas y los virus encontrados son falsos.

Procesos del sistema

Este virus crea su propio proceso del sistema, pero también trata de procesos que contengan las siguientes terminar: GoogleToolbarNotifier, googleupdater, searchprotection y ytbb.

Entradas de registro

Brojack virus troyano crea estas entradas del registro:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchUrl \ w
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}\iexplore
HKEY_CLASSES_ROOT \ CLSID \ e405.e405mgr
HKEY_CLASSES_ROOT \ CLSID \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CLASSES_ROOT \ Interface \ {F7D09218-46D7-4D3D-9B7F-315204CD0836}
HKEY_CLASSES_ROOT \ TypeLib \ {E63648F7-3933-440E-B4F6-A8584DD7B7EB}
HKEY_CLASSES_ROOT \ e405.e405mgr.1
HKEY_CLASSES_ROOT \ e405.e405mgr
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchUrl
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

El virus también modifica estas entradas:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \\ "SearchURL \" = \ "http: //internetsearchservice.com \ & quot;
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "Default_Search_URL \" = \ "http: //internetsearchservice.com \ & quot;
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "Barra de búsqueda \" = \ "http://internetsearchservice.com/ie6.html\"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigrated \" = \ "00000001 \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigratedDefaultName \" = \ "Buscar \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigratedDefaultURL \" = \ "TÉRMINOS http://internetsearchservice.com/search?q=[SEARCH~~number=plural] \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Search \\ "SearchAssistant \" = \ "http: //internetsearchservice.com \ & quot;

nuevos contenidos

Una vez que el troyano infecta el sistema crea los siguientes archivos:
% Archivos de programa% \ Mozilla Firefox \ Extensions \ \ [email protected]~~number=plural cromo \ content \ main.js
% Archivos de programa% \ Mozilla Firefox \ extensions \ [email protected] \ chrome \ content \ main.xul
% Archivos de programa% \ Mozilla Firefox \ extensions \ [email protected] \ chrome \ content \ request.js
% Archivos de programa% \ Mozilla Firefox \ extensions \ [email protected] \ chrome \ content \ web_progress.js
% Archivos de programa% \ Mozilla Firefox \ extensions \ [email protected] \ chrome.manifest
% Archivos de programa% \ Mozilla Firefox \ extensions \ [email protected] \ defaults \ Preferencias \ main.js
% Archivos de programa% \ Mozilla Firefox \ extensions \ [email protected] \ install.rdf
% System% \ [Random Number] \ [Random Number] .dll

El seguimiento de los hábitos de navegación

Trojan Brojack también crea la siguiente extensión: [email protected], que realiza un seguimiento de todos los enlaces de sitios web visitados en su navegador y luego envía esta información a la promotora.