Recursos do vírus Brojack Trojan

O Trojan Brojack é um vírus que pode infectar seu computador através de anexos de email, redes de compartilhamento de arquivos ponto a ponto ou visitando determinados sites. Embora não seja muito perigoso, ele pode diminuir o desempenho do seu computador, alterar as entradas do registro, criar novos arquivos e executar e finalizar os processos do sistema.

Seqüestro de navegador

O primeiro sinal de infecção é o seqüestro de navegador, o que significa que a página inicial do navegador é alterada e você é redirecionado para sites que promovem produtos anti-spyware falsos. Eles geralmente oferecem uma varredura gratuita no computador e encontram inúmeras infecções por vírus. No entanto, tanto a análise quanto os vírus “encontrados” são uma farsa para atrair você a comprar uma farsa.

. O vírus também pode monitorar e rastrear seus hábitos de navegação.

Janelas pop-up e notificações

Outro sinal da presença do Trojan Brojack no PC pode ser os inúmeros pop-ups e notificações que informam sobre a presença de spyware no seu computador e oferecem uma verificação gratuita. Depois de concordar com a verificação de vírus, “encontre” uma infecção e tente comprar um produto anti-spyware, o que é falso, pois os alertas e vírus encontrados são falsos.

Processos do sistema

Esse vírus cria seu próprio processo do sistema, mas também tenta finalizar os seguintes processos: GoogleToolbarNotifier, googleupdater, searchprotection e ytbb.

Entradas do Registro

O vírus Brojack Trojan cria estas entradas do Registro:

HKEY_CURRENT_USER Software Microsoft Internet Explorer SearchUrl w HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Ext Stats {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B} HKEY_CURRENT_USER Software atual Microsoft Windows Software atual {B45FF030-4447-11D2-85DE-00C04FA35C89} iexplore HKEY_CLASSES_ROOT CLSID e405.e405mgr HKEY_CLASSES_ROOT CLSID {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B} HKEY_CLASSES_ROOT interface {F7D09218-46D7-4D3D-9B7F-315204CD0836 } HKEY_CLASSES_ROOT TypeLib {E63648F7-3933-440E-B4F6-A8584DD7B7EB} HKEY_CLASSES_ROOT e405.e405mgr. 1 HKEY_CLASSES_ROOT e405.e405mgr Objetos auxiliares do navegador {7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

O vírus também modifica essas entradas: HKEY_CURRENT_USER Software Microsoft Internet Explorer “SearchURL ” = “”http: //internetsearchservice.com “” HKEY_CURRENT_USER Software Microsoft Internet Explorer Main “”Default_Search_URL “” = “”http: //internetsearchservice.com “” HKEY_CURRENT_USER Software Microsoft Internet Explorer Main “”Barra de Pesquisa “” = “”http: //internetsearchservice.com/ie6.html “” HKEY_CURRENT_USER Software Microsoft Internet Explorer Main “”SearchMigrated “” = “”00000001 “” HKEY_CURRENT_USER Software Microsoft Internet Explorer Main “”SearchMigratedDefaultName “” = “”Search “” HKEY_CURRENT_USER Software Microsoft Internet Explorer Main “”SearchMigratedDefaultURL “” = “”http://internetsearchservice.com/search?q=[Termos de pesquisa] “”HKEY_CURRENT_USER Software Microsoft Internet Explorer Search “”SearchAssistant “” = “”http: //internetsearchservice.com “”

Novos arquivos

Depois que o Trojan infecta o sistema

 

Você pode estar interessado:

Deixe um comentário