Kjennetegn på den trojanske Brojack Virus

April 20

Trojan Brojack er et virus som kan infisere datamaskinen din via e-postvedlegg, peer-to-peer fildelingsnettverk eller når du besøker visse nettsteder. Selv om ikke ekstremt farlig dette viruset kan fortsatt tregere ytelsen til datamaskinen, endre registeroppføringer, opprette nye filer, kjøre og slutten systemprosesser.

nettleserkapring

Det første tegnet på at infeksjonen er nettleserkapring, noe som betyr at nettleseren din hjemmeside endres, og du blir omdirigert til nettsteder som fremmer falske anti-spyware produkter. Vanligvis har de en gratis datamaskin scan og finne mange virusinfeksjoner. Men både skanning og \ "funnet \" virus er en svindel luring din til å kjøpe en forfalskning.

Viruset kan også overvåke og spore dine surfevaner.

Pop-ups og varsler

Et annet tegn på den trojanske Brojack tilstedeværelse på PCen kan være de mange pop-ups og varsler som informerer deg om spyware tilstedeværelse på datamaskinen, og tilbyr en gratis skanning. Når du godtar skanne virus \ "finner \" infeksjon og prøver å få deg til å kjøpe en anti-spyware produkt, som er rogue, siden varsler og funnet virus er falske.

Systemet behandler

Dette viruset skaper sin egen systemprosess, men også prøver å avslutte prosesser som inneholder følgende: GoogleToolbarNotifier, googleupdater, searchprotection og ytbb.

registeroppføringer

Trojan Brojack virus skaper disse registeroppføringer:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchUrl \ w
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}\iexplore
HKEY_CLASSES_ROOT \ CLSID \ e405.e405mgr
HKEY_CLASSES_ROOT \ CLSID \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CLASSES_ROOT \ Interface \ {F7D09218-46D7-4D3D-9B7F-315204CD0836}
HKEY_CLASSES_ROOT \ TypeLib \ {E63648F7-3933-440E-B4F6-A8584DD7B7EB}
HKEY_CLASSES_ROOT \ e405.e405mgr.1
HKEY_CLASSES_ROOT \ e405.e405mgr
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchUrl
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer \ Browser Helper Objects \ {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

Viruset endrer også disse oppføringene:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \\ "SearchURL \" = \ "http: //internetsearchservice.com \ & quot;
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Hoved \\ "Default_Search_URL \" = \ "http: //internetsearchservice.com \ & quot;
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Hoved \\ "Søk Bar \" = \ "http://internetsearchservice.com/ie6.html\"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Hoved \\ "SearchMigrated \" = \ "00000001 \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Hoved \\ "SearchMigratedDefaultName \" = \ "Søk \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Hoved \\ "SearchMigratedDefaultURL \" = \ "http://internetsearchservice.com/search?q=[SEARCH~~number=plural VILKÅR] \"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Search \\ "SearchAssistant \" = \ "http: //internetsearchservice.com \ & quot;

New Files

Når trojaneren infiserer systemet det skaper følgende filer:
% Programfiles% \ Mozilla Firefox \ extensions \ [email protected]~~number=plural \ krom \ innholds \ main.js
% Programfiles% \ Mozilla Firefox \ extensions \ [email protected] \ krom \ innhold \ main.xul
% Programfiles% \ Mozilla Firefox \ extensions \ [email protected] \ krom \ innhold \ request.js
% Programfiles% \ Mozilla Firefox \ extensions \ [email protected] \ krom \ innhold \ web_progress.js
% Programfiles% \ Mozilla Firefox \ extensions \ [email protected] \ chrome.manifest
% Programfiles% \ Mozilla Firefox \ extensions \ [email protected] \ mislighold \ preferanser \ main.js
% Programfiles% \ Mozilla Firefox \ extensions \ [email protected] \ install.rdf
% System% \ [RANDOM NUMMER] \ [RANDOM NUMBER] .dll

Sporing av Browsing Vaner

Trojan Brojack skaper også følgende utvidelse: [email protected], som sporer alle de besøkte nettsted linker i nettleseren din, og deretter sender denne informasjonen tilbake til utvikleren.