|
Brojack Troie est un virus qui peut infecter votre ordinateur par le biais de pièces jointes , les réseaux de partage de fichiers peer-to -peer ou lorsque la visite de certains sites Web. Même s'il n'est pas très dangereux ce virus peut encore ralentir les performances de votre ordinateur, modifier les entrées de registre , de créer de nouveaux fichiers, exécuter et mettre fin à des processus système . Détournement de navigateur
Le premier signe d' infection est le détournement de navigateur , ce qui signifie que la page d'accueil de votre navigateur est changée et vous êtes redirigé vers des sites Web qui font la promotion des produits anti- spyware. Habituellement, ils offrent une analyse de l'ordinateur libre et trouvent de nombreuses infections virales. Cependant , les deux virus " trouvés " l'analyse et sont une escroquerie leurre votre en achetant un faux.
Le virus peut également surveiller et suivre vos habitudes de navigation .
Pop- ups Notifications et
un autre signe de la présence du cheval de Troie Brojack sur votre PC pourrait être les nombreuses fenêtres pop-up et les notifications qui vous informent de la présence de logiciels espions sur votre ordinateur et offrent un scan gratuit . Une fois que vous acceptez le scan le virus "trouve " infection et tente de vous inciter à acheter un produit anti -spyware , qui est coquin , puisque les alertes et les virus trouvés sont des faux .
< Br > processus système
Ce virus crée son propre processus de système, mais tente également de mettre fin à des processus qui contiennent les éléments suivants: googletoolbarnotifier , googleupdater , searchprotection et ytbb
entrées de registre .
Troie virus Brojack crée ces entrées de registre : HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ SearchUrlHKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ { 7BC9C2E2 - 73A6 - 4fcf - B73D - CBAA20B31C9B }
Le virus modifie également les entrées suivantes: HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ " SearchURL " = " http://internetsearchservice.com " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Main \\ " Default_Search_URL " = HKEY_CURRENT_USER " http://internetsearchservice.com " \\ Software \\ Microsoft \\ Internet Explorer \\ Main \\ " Search Bar "=" " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Main \\ " http://internetsearchservice.com/ie6.html SearchMigrated "=" 00000001 " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Main \\ " SearchMigratedDefaultName "= "Recherche" HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Main \\ " SearchMigratedDefaultURL " = " http://internetsearchservice.com/search?q = [ TERMES DE RECHERCHE ] " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Search \\ " SearchAssistant " = " http://internetsearchservice.com "
Nouveaux Fichiers
Une fois le cheval de Troie infecte votre système, il crée les fichiers suivants : % ProgramFiles % \\ Mozilla Firefox \\ extensions \\ sotfone-tracker@sotfone.ru \\ chrome \\ content \\ main.js % ProgramFiles% \\ Mozilla Firefox \\ extensions \\ sotfone-tracker@sotfone.ru \\ chrome \\ content \\ main.xul % ProgramFiles% \\ Mozilla Firefox \\ extensions \\ sotfone -tracker @ sotfone.ru \\ chrome \\ content \\ request.js % ProgramFiles% \\ Mozilla Firefox \\ extensions \\ sotfone-tracker@sotfone.ru \\ chrome \\ content \\ web_progress.js % ProgramFiles% \\ Mozilla Firefox \\ extensions \\ sotfone -tracker @ sotfone.ru \\ chrome.manifest % ProgramFiles% \\ Mozilla Firefox \\ extensions \\ \\ sotfone-tracker@sotfone.ru par défaut \\ Preferences \\ main.js % ProgramFiles% \\ Mozilla Firefox \\ extensions \\ sotfone-tracker@sotfone.ru \\ install . rdf % System% \\ [NUMBER RANDOM] \\ [NUMBER RANDOM] dll
suivi des habitudes de navigation
Troie Brojack crée également l'extension suivante : . sotfone -tracker @ sotfone.ru , qui permet de suivre tous les liens de sites Web visités dans votre navigateur , puis envoie ces informations au développeur.
|
