Nwlapcug.com


Caratteristiche del Virus Trojan Brojack

Brojack Trojan è un virus che può infettare il vostro computer tramite allegati di posta elettronica, reti di condivisione di file peer-to-peer o quando si visita alcuni siti Web. Anche se non estremamente pericoloso questo virus può ancora rallentare le prestazioni del vostro computer, modificare le voci del registro di sistema, creare nuovi file, eseguire e terminare i processi di sistema.

Dirottamento del browser

Il primo segno dell'infezione è browser dirottamento, il che significa che è cambiata la homepage del tuo browser e si viene reindirizzati a siti Web che promuovono prodotti anti-spyware canaglia. Di solito offrono una scansione del computer gratis e trovare numerose infezioni di virus. Tuttavia, sia la scansione e il \"found\" i virus sono una truffa adesca tuo ad acquistare un falso.

Il virus può anche monitorare e tenere traccia le abitudini di navigazione.

Pop-up e notifiche

Un altro segno della presenza di Brojack Trojan sul tuo PC potrebbe essere le numerose finestre pop-up e notifiche informano della presenza di spyware sul vostro computer e offrono una scansione gratuita. Una volta che accetti la scansione il \"finds\ virus" infezione e cerca di convincerli a comprare un prodotto anti-spyware, che è canaglia, poiché gli avvisi e i virus trovati sono falsi.

Processi di sistema

Questo virus crea il proprio processo di sistema, ma tenta anche di terminare i processi che contengono quanto segue: googletoolbarnotifier, googleupdater, searchprotection e pola33193.

Voci del registro di sistema

Virus Trojan Brojack crea queste voci del registro di sistema:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ {B45FF030-4447-11D2-85DE-00C04FA35C89} \iexplore
HKEY_CLASSES_ROOT\CLSID\e405.e405mgr
HKEY_CLASSES_ROOT\CLSID\ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CLASSES_ROOT Interface {F7D09218-46D7-4D3D-9B7F-315204CD0836}
HKEY_CLASSES_ROOT\TypeLib\ {E63648F7-3933-440E-B4F6-A8584DD7B7EB}
HKEY_CLASSES_ROOT\e405.e405mgr.1
HKEY_CLASSES_ROOT\e405.e405mgr
HKEY_LOCAL_MACHINE Explorer\SearchUrl
HKEY_LOCAL_MACHINE Helper Objects {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

Il virus modifica anche queste voci:
HKEY_CURRENT_USER Explorer\\ "SearchURL\" = \ "http://internetsearchservice.com \ & quot;
HKEY_CURRENT_USER Explorer\Main\\ "Default_Search_URL\" = \ "http://internetsearchservice.com \ & quot;
HKEY_CURRENT_USER Explorer\Main\\ "Barra di ricerca" = \ "http://internetsearchservice.com/ie6.html \ & quot;
HKEY_CURRENT_USER Explorer\Main\\ "SearchMigrated\" = \"00000001\"
HKEY_CURRENT_USER Explorer\Main\\ "SearchMigratedDefaultName\" = \"Search\"
HKEY_CURRENT_USER Explorer\Main\\ "SearchMigratedDefaultURL\" = \ "\ http://internetsearchservice.com/search?q= [termini di ricerca]"
HKEY_CURRENT_USER Explorer\Search\\ "SearchAssistant\" = \ "http://internetsearchservice.com \ & quot;

Nuovi file

Una volta che il trojan infetta il sistema crea i seguenti file:
%PROGRAMFILES%\Mozilla Extensions \ \ [email protected] \chrome\content\main.js
%PROGRAMFILES%\Mozilla Extensions \ \ [email protected] \chrome\content\main.xul
%PROGRAMFILES%\Mozilla Extensions \ \ [email protected] \chrome\content\request.js
%PROGRAMFILES%\Mozilla Extensions \ \ [email protected] \chrome\content\web_progress.js
%PROGRAMFILES%\Mozilla Extensions \ \ [email protected] \chrome.manifest
%PROGRAMFILES%\Mozilla Extensions \ \ [email protected] \defaults\preferences\main.js
%PROGRAMFILES%\Mozilla Extensions \ \ [email protected] \install.rdf
%System%\[RANDOM numero] \ [numero casuale]. dll

Rilevamento delle abitudini di navigazione

Trojan Brojack crea anche le seguenti estensioni: [email protected], che tiene traccia di tutti il sito Web visitato link nel tuo browser e quindi invia queste informazioni nuovo allo sviluppatore.