Características del virus troyano Brojack

Por tim mammadov
Características del virus troyano Brojack
Comstock/Comstock/Getty Images

El troyano Brojack es un virus que puede infectar tu computadora a través de archivos adjuntos de correo electrónico, redes par a par de intercambio de archivos o al visitar ciertos sitios Web. Aunque no es muy peligroso, puede ralentizar el rendimiento de tu equipo, cambiar las entradas del registro, crear nuevos archivos y ejecutar y terminar los procesos del sistema.

Secuestro del navegador

La primera señal de infección es el secuestro del navegador, lo que significa que la página principal del navegador se cambia y se te redirige a sitios web que promueven falsos productos anti-spyware. Por lo general, ofrecen un análisis del equipo libre y encuentran numerosas infecciones de virus. Sin embargo, tanto el análisis como los virus "encontrados" son una estafa para atraerte para que compres una falsificación.

. El virus también puede monitorear y rastrear tus hábitos de navegación.

Ventanas emergentes y notificaciones

Otro signo de la presencia del troyano Brojack en la PC podrían ser las numerosas ventanas emergentes y notificaciones que te informan de la presencia de spyware en tu computadora y ofrecen una exploración gratuita. Una vez que estás de acuerdo con el análisis del virus "encuentra" una infección y trata de que compres un producto anti-spyware, que es falso, ya que las alertas y los virus encontrados son falsos.

Procesos del sistema

Este virus crea su propio proceso del sistema, pero también intenta poner fin a los procesos siguientes: GoogleToolbarNotifier, googleupdater, searchprotection y ytbb.

Entradas de registro

El virus troyano Brojack crea estas entradas de registro:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}\iexplore HKEY_CLASSES_ROOT\CLSID\e405.e405mgr HKEY_CLASSES_ROOT\CLSID\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B} HKEY_CLASSES_ROOT\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836} HKEY_CLASSES_ROOT\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB} HKEY_CLASSES_ROOT\e405.e405mgr.1 HKEY_CLASSES_ROOT\e405.e405mgr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

The virus also modifies these entries: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\\"SearchURL\" = \"http://internetsearchservice.com\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL\" = \"http://internetsearchservice.com\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Search Bar\" = \"http://internetsearchservice.com/ie6.html\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"SearchMigrated\" = \"00000001\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName\" = \"Search\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL\" = \"http://internetsearchservice.com/search?q=[SEARCH TERMS]\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\"SearchAssistant\" = \"http://internetsearchservice.com\"

Nuevos archivos

Una vez que el troyano infecta el sistema, crea los siguientes archivos:

%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.xul %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\request.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\web_progress.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome.manifest %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\defaults\preferences\main.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\install.rdf %System%\[RANDOM NUMBER]\[RANDOM NUMBER].dll

El rastreo de los hábitos de navegación

El virus troyano Brojack también crea la siguiente extensión: sotfone-tracker@sotfone.ru, que realiza un seguimiento de todos los enlaces a páginas web visitadas en tu navegador y luego envía esta información al desarrollador.