November 6
Trojan Brojack è un virus che può infettare il computer tramite allegati di posta elettronica, reti di file sharing peer-to-peer o durante la visita determinati siti web. Anche se non è estremamente pericoloso questo virus può ancora rallentare le prestazioni del vostro computer, le voci di registro di cambiamento, creare nuovi file, eseguire e processi di sistema finale.
Il primo segno di infezione è dirottamento del browser, il che significa che la pagina iniziale del browser è cambiato e si viene reindirizzati a siti web che promuovono prodotti anti-spyware. Di solito offrono una scansione del computer gratuitamente e scoprire numerose infezioni da virus. Tuttavia, sia la scansione e la \ "trovata \" virus sono una truffa attirare la vostra ad acquistare un falso.
Il virus può anche monitorare e tenere traccia delle abitudini di navigazione.
Un altro segno della presenza di Trojan Brojack sul vostro PC potrebbe essere numerose pop-up e notifiche che informano della presenza di spyware sul computer e offrono una scansione gratuita. Una volta che l'utente accetta di eseguire la scansione del virus \ "trova \" infezione e cerca di convincerli a comprare un prodotto anti-spyware, che è canaglia, dal momento che gli avvisi e gli virus rilevati sono falsi.
Questo virus crea un proprio processo di sistema, ma cerca anche di processi che contengono il seguente fine: GoogleToolbarNotifier, googleupdater, searchprotection e YTBB.
virus Trojan Brojack crea queste voci di registro:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchUrl \ w
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}\iexplore
HKEY_CLASSES_ROOT \ CLSID \ e405.e405mgr
HKEY_CLASSES_ROOT \ CLSID \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CLASSES_ROOT \ Interface \ {F7D09218-46D7-4D3D-9B7F-315204CD0836}
HKEY_CLASSES_ROOT \ TypeLib \ {E63648F7-3933-440E-B4F6-A8584DD7B7EB}
HKEY_CLASSES_ROOT \ e405.e405mgr.1
HKEY_CLASSES_ROOT \ e405.e405mgr
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchUrl
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
Il virus modifica anche queste voci:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \\ "SearchURL \" = \ "http: //internetsearchservice.com \ & quot;
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "Default_Search_URL \" = \ "http: //internetsearchservice.com \ & quot;
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "barra di ricerca \" = \ "http://internetsearchservice.com/ie6.html\"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigrated \" = \ "00000001 \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigratedDefaultName \" = \ "Ricerca \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigratedDefaultURL \" = \ "http://internetsearchservice.com/search?q=[SEARCH~~number=plural TERMINI] \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Search \\ "SearchAssistant \" = \ "http: //internetsearchservice.com \ & quot;
Una volta che il Trojan infetta il sistema crea i seguenti file:
% Programmi% \ Mozilla Firefox \ Extensions \ [email protected]~~number=plural \ Chrome \ content \ main.js
% Programmi% \ Mozilla Firefox \ extensions \ [email protected] \ Chrome \ content \ main.xul
% Programmi% \ Mozilla Firefox \ extensions \ [email protected] \ Chrome \ content \ request.js
% Programmi% \ Mozilla Firefox \ extensions \ [email protected] \ Chrome \ content \ web_progress.js
% Programmi% \ Mozilla Firefox \ extensions \ [email protected] \ chrome.manifest
% Programmi% \ Mozilla Firefox \ extensions \ [email protected] \ Defaults \ preferenze \ main.js
% Programmi% \ Mozilla Firefox \ extensions \ [email protected] \ install.rdf
% System% \ [Random Number] \ [Random Number] .dll
Trojan Brojack crea anche la seguente estensione: [email protected], che tiene traccia di tutti i link di siti web visitati nel browser e quindi invia queste informazioni torna allo sviluppatore.