Características del virus troyano Brojack

Escrito por tim mammadov | Traducido por walter f. stocco
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
Características del virus troyano Brojack
El virus troyano Brojack también crea la extensión sotfone-tracker@sotfone.ru, que realiza un seguimiento de todos los enlaces a páginas web visitadas en tu navegador. (Comstock/Comstock/Getty Images)

El troyano Brojack es un virus que puede infectar tu computadora a través de archivos adjuntos de correo electrónico, redes par a par de intercambio de archivos o al visitar ciertos sitios Web. Aunque no es muy peligroso, puede ralentizar el rendimiento de tu equipo, cambiar las entradas del registro, crear nuevos archivos y ejecutar y terminar los procesos del sistema.

Otras personas están leyendo

Secuestro del navegador

La primera señal de infección es el secuestro del navegador, lo que significa que la página principal del navegador se cambia y se te redirige a sitios web que promueven falsos productos anti-spyware. Por lo general, ofrecen un análisis del equipo libre y encuentran numerosas infecciones de virus. Sin embargo, tanto el análisis como los virus "encontrados" son una estafa para atraerte para que compres una falsificación.

. El virus también puede monitorear y rastrear tus hábitos de navegación.

Ventanas emergentes y notificaciones

Otro signo de la presencia del troyano Brojack en la PC podrían ser las numerosas ventanas emergentes y notificaciones que te informan de la presencia de spyware en tu computadora y ofrecen una exploración gratuita. Una vez que estás de acuerdo con el análisis del virus "encuentra" una infección y trata de que compres un producto anti-spyware, que es falso, ya que las alertas y los virus encontrados son falsos.

Procesos del sistema

Este virus crea su propio proceso del sistema, pero también intenta poner fin a los procesos siguientes: GoogleToolbarNotifier, googleupdater, searchprotection y ytbb.

Entradas de registro

El virus troyano Brojack crea estas entradas de registro:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}\iexplore HKEY_CLASSES_ROOT\CLSID\e405.e405mgr HKEY_CLASSES_ROOT\CLSID\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B} HKEY_CLASSES_ROOT\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836} HKEY_CLASSES_ROOT\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB} HKEY_CLASSES_ROOT\e405.e405mgr.1 HKEY_CLASSES_ROOT\e405.e405mgr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

The virus also modifies these entries: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\\"SearchURL\" = \"http://internetsearchservice.com\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL\" = \"http://internetsearchservice.com\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Search Bar\" = \"http://internetsearchservice.com/ie6.html\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"SearchMigrated\" = \"00000001\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName\" = \"Search\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL\" = \"http://internetsearchservice.com/search?q=[SEARCH TERMS]\" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\"SearchAssistant\" = \"http://internetsearchservice.com\"

Nuevos archivos

Una vez que el troyano infecta el sistema, crea los siguientes archivos:

%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.xul %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\request.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\web_progress.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome.manifest %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\defaults\preferences\main.js %ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\install.rdf %System%\[RANDOM NUMBER]\[RANDOM NUMBER].dll

El rastreo de los hábitos de navegación

El virus troyano Brojack también crea la siguiente extensión: sotfone-tracker@sotfone.ru, que realiza un seguimiento de todos los enlaces a páginas web visitadas en tu navegador y luego envía esta información al desarrollador.

No dejes de ver

Referencias

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles