Troyano TrojanClicker: JS/Faceliker.A

Hace poco resultó en mi pc el Troyano TrojanClicker: JS/Faceliker.A. Windows defender lo detectó como nivel de alerta severa.

También detectado como HTML/Rce.Gen (Avira), JS:Exploit.BlackHole.PR (BitDefender),JS/FBJack.I!tr (Fortinet), Trojan-Clicker.JS.Faceliker (Ikarus).

Es clasificado como caballo de troya para notificaciones, resultando ser un programa que se conecta a internet en segundo plano y la recomendación era quitar este software inmediatamente. Hacía mucho no tenía este tipo de alertas en mi equipo de cómputo.

Se había metido en AppData\Local\Google\Chrome\User Data\Default\Cache\ .

Dentro del tipo de cosas que puede hacer, es capaz de secuestrar una cuenta de facebook para que nos guste alguna página sin nuestro consentimiento. Dicho código javascript se encuentra incrustado o se inyecta en sitios web.

Se supone que también recopila datos del sistema windows para enviar al atacante respectivo. Se ejecuta al inicio del ordenador,haciendo una copia de sí mismo con los ficheros del sistema y creando una entrada en el registro. Funciona silenciosamente al fondo.
Afortunadamente el mismo windows defender fue capaz de detectarlo y eliminarlo.

Ver también: malware metamórfico y polimórfico ; qué es malware ; Que es blackPOS