Qakbot es un troyano altamente peligroso, también clasificado como un gusano, que debe eliminar de la computadora tan pronto como sea posible. El programa malicioso se propaga a través de las unidades extraíbles, recursos compartidos de red y páginas web infectadas. Qakbot es una infección relativamente antigua; es conocido por los investigadores de seguridad desde mediados de 2009 y estaba en su apogeo en 2011. Este troyano descargas archivos adicionales, permite a un atacante remoto controlar el ordenador y roba credenciales información, incluyendo datos de login. El Qakbot Trojan es capaz de registrar las pulsaciones de tus teclado, lo que significa que cada vez que estás firmando para arriba para una cuenta, pones tu privacidad en peligro.
Esta amenaza está alojada en múltiples sitios web malicioso; por lo tanto, es crucial mantener el equipo protegido contra los ataques de malware y spyware.
Al llegar a la computadora, la infección escanea el ordenador para comprobar si está presente en el PC. Si no, se crea un mutex, que asegura que ninguna copia adicional del troyano se crea en el mismo equipo.
El Qakbot Trojan contiene un archivo .dll, que es extraído, descifrado y se inyecta en procesos legítimos para evitar que el cortafuegos y otros programas de seguridad. El archivo .dll malicioso se inyecta en un archivo seleccionado al azar, incluyendo explorer.exe, firefox.exe, skype.exe, msmsgs.exe, opera.exe, outlook.exe, iexplore.exe y svchost.exe.
Por otra parte, con el fin de empezar a correr en un arranque de Windows, el Qakbot Trojan crea sus claves de registro en las siguientes claves del registro:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
Una vez instalado, el Qakbot Trojan también intenta conectarse a servidores diferentes, los cuales son utilizados para dirigir el caballo de Troya para llevar a cabo acciones particulares. El programa malicioso se comunica con comenitkrich.net, xuvmtbnz.net, tebrizmausj.org, para mencionar sólo algunos.
Dependiendo de las intenciones de los atacantes, el Qakbot Trojan es capaz de recolectar información sobre su computadora, grabando sus pulsaciones, robando correo electrónico Nombre de usuario y contraseñas, leyendo la información almacenada por "cookies" y, más importante, robar información relacionada con transacciones de dinero. El Qakbot Trojan puede robar información sobre su cuenta de sitios web como accessonline.abnamro.com, commercial.bnc.ca, each.bremer.com, ebanking-service.com y muchos otros.
Además, el Qakbot Trojan pueden emplearse para recopilar los datos de DNS, información sobre el sistema operativo y su ubicación geográfica.
Si usted se preocupa por su privacidad en línea y quiero estar seguro en Internet, debe implementar un escáner de buena reputación una vez notaste que el equipo no está ejecutando como de costumbre. No todos los programas de seguridad son capaces de terminar el Qakbot Trojan; Sin embargo, SpyHunter, nuestro programa de seguridad recomendada, fácilmente puede eliminar la infección maliciosa de la computadora. Cuanto antes usted implementar un potente escáner, mejor, así que tomar acción ahora si desea proteger su información personal y dinero.