¿Qué es TjProjMain exactamente?

Hola, buenas tardes. Hace un tiempo fui infectado con este virus “TjProjMain” que por lo visto una de sus maneras de infección aparte de ser un troyano es de virus gusano. Lo que me gustaría saber es, qué es lo que hace exactamente, porque me traté de informar por Internet y encontré demasiada diversidad, unos dicen que era un simple coinminer, y otros que era un virus que brindaba control de acceso remoto a atacantes y que recopilaba información privada, esto último es lo que me preocupa. Aunque, realmente de lo último no puedo estar casi seguro… los antivirus detectan al virus de uno tipo “Mofksys” que dropea ransomwares y otros malwares a la vez que recopila información sensible, la cosa es que hay muchos otros antivirus que lo detectan de diferentes maneras, y me causa incertidumbre al final esto. Parece ser que no es algo que tomar plenamente. Aun así, quisiera saber que hacía este virus en mi ordenador cuando estuvo instalado.

Por lo que comentas, me da la impresión de que “TjProjMain” es un virus polimórfico. Un virus polimórfico es un virus que se comporta de forma diferente en cada ordenador que infecta. Por ejemplo, un virus polimórfico puede comportarse como un troyano en un ordenador, y en otro distinto comportarse como un ransomware.

1 me gusta

Hola, **

TJprojMain es un troyano minero que llega de “regalo” no solicitado con algunos programas gratuitos y se instala en tu sistema con falsos explorer.exe/svchost.exe lo que hace que sea difícil de eliminar si no matas primeramente esos falsos procesos desde el administrador de tareas.

Este solo se dedica a la minería, pero en ocasiones también se lo ha visto llegar con otros malwares de acceso remoto… te dejo un .bat que lo podes ejecutar para corroborar que eliminaste TjProjMain completamente de tu sistema.

TJprojMain_Remover.bat (4,2 KB)

Salu2

3 Me gusta

Oh, hola, buenas tardes, muchas gracias por la información. Tuve la sensación de que era un virus dropper también, porque cuando revisé los archivos donde se aloja, me fijé que había un “icn.sys.exe”, que también investigué, sin embargo no pasa de ser otro virus coinminer. Pero no vi ni ese entre mis procesos ni algún otro proceso extraño, supongo que tuve la suerte de que no se coló ningún virus de control remoto. Ah, en realidad formateé mi pc desde que pasó eso, y borré todos los ejecutables de mi computadora (estaban infectados) así que está bien. Muchas gracias por la info de nuevo, ya estoy tranquilo.

3 Me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.