Caratteristiche del virus Brojan Trojan

Dirottamento del browser

Il primo segno di infezione è il dirottamento del browser, il che significa che la home page del browser viene modificata e si viene reindirizzati a siti Web che promuovono prodotti anti-spyware falsi. Di solito offrono una scansione gratuita del computer e trovano numerose infezioni da virus. Tuttavia, sia l'analisi che i virus "trovati" sono una truffa per attirarti a comprare un falso.

. Il virus può anche monitorare e tracciare le tue abitudini di navigazione.

Finestre a comparsa e notifiche

Un altro segno della presenza del Brojack Trojan sul PC potrebbe essere i numerosi pop-up e notifiche che ti informano della presenza di spyware sul tuo computer e offrono una scansione gratuita. Una volta concordato con la scansione antivirus, "trova" un'infezione e prova ad acquistare un prodotto anti-spyware, il che è falso, poiché gli avvisi e i virus rilevati sono falsi.

Processi di sistema

Questo virus crea il proprio processo di sistema, ma tenta anche di terminare i seguenti processi: GoogleToolbarNotifier, googleupdater, searchprotection e ytbb.

Voci di registro

Il virus Trojan Brojack crea queste voci di registro:

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchUrl \ w HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B} HKEY_CURRENT_USER \ Software \ Microsoft \ {B45FF030-4447-11D2-85DE-00C04FA35C89} \ iexplore HKEY_CLASSES_ROOT \ CLSID \ e405.e405mgr HKEY_CLASSES_ROOT \ CLSID \ {7BC9C2DDDDD04D03D03D03D03D03D03D03) } HKEY_CLASSES_ROOT \ TypeLib \ {E63648F7-3933-440E-B4F6-A8584DD7B7EB} HKEY_CLASSES_ROOT \ e405.e405mgr.1 HKEY_CLASSES_ROOT \ e405.e405mgr Browser Helper Objects \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

Il virus modifica anche queste voci: HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \\ "SearchURL \" = \ "// internetsearchservice.com \" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "Default_Search_URL \" = \ " //internetsearchservice.com \ "HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\" Barra di ricerca \ "= \" // internetsearchservice.com/ie6.html \ "HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigrated \" = \ "00000001 \" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigratedDefaultName \" = \ "Cerca \" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \\ "SearchMigratedDefaultURL \" = "//internetsearchservice.com/search?q=[SEARCH TERMS] \" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Cerca \\ "SearchAssistant \" = \ "// internetsearchservice.com \"

Nuovi file

Una volta che il Trojan ha infettato il sistema, crea i seguenti file:

% ProgramFiles% \ Mozilla Firefox \ extensions \ \ chrome \ content \ main.js% ProgramFiles% \ Mozilla Firefox \ extensions \ \ chrome \ content \ main.xul% ProgramFiles% \ Mozilla Firefox \ extensions \ \ chrome \ content \ request.js% ProgramFiles% \ Mozilla Firefox \ extensions \ tfone.ru \ chrome \ content \ web_progress.js% ProgramFiles% \ Mozilla Firefox \ extensions \ \ chrome.manifest% ProgramFiles% \ Mozilla Firefox \ extensions \ \ impostazioni predefinite \ preferenze \ main.js% ProgramFiles% \ Mozilla Firefox \ extensions \ \ install.rdf% System% \ [RANDOM NUMBER] \ [RANDOM NUMBER] .dll

Monitoraggio delle abitudini di navigazione

Il virus Trojan Brojack crea anche la seguente estensione:, che tiene traccia di tutti i collegamenti alle pagine Web visitate nel browser e quindi invia queste informazioni allo sviluppatore.

Articoli Interessanti