Другие версии: .b, .bg, .bw, .f, .fy, .hx, .l, .sa, .sc, .sd, .se, .si, .sk, .ss, .sw, .sy, .sz, .ta, .uo
Поведение
Trojan-Clicker, интернет-кликер.
Технические детали
Троянская программа, предназначенная для «накрутки» статистики посещаемости сайтов. Является приложением Windows (PE EXE-файл). Имеет размер 24576 байт. Написана на Visual Basic.
Инсталляция
Для автоматического запуска при каждом последующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM/Software/Microsoft/Windows/CurrentVersion/Run]
"lsass" = "%WorkDir%/winlogon11.exe"
Деструктивная активность
Троянец отправляет запросы на следующие адреса в сети Интернет:
http://www.****67.cn/words/kuailaoclick.asp
http://www.****67.cn/words/ggclick.asp
http://www.****67.cn/words/oktiesetup.asp
http://www.****67.cn/words/google.asp
http://www.****67.cn/words/tanchuang.asp
http://www.****67.cn/words/words.asp
http://www.****67.cn/words/kuailao.asp
http://www.****67.cn/words/yahoo.asp
http://www.****67.cn/words/oktie.asp
http://www.****67.cn/words/oktie.asp
http://www.****67.cn/words/tanchuang.asp
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметр в ключе системного реестра:
[HKLM/Software/Microsoft/Windows/CurrentVersion/Run]
"lsass" = "%WorkDir%/winlogon11.exe"
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
