Другие модификации: .a, .ae, .ai, .bh, .eb, .f, .go, .h, .ie, .kj
Другие названия
Trojan-Clicker.Win32.Small.fn («Лаборатория Касперского») также известен как: TROJ_DLOADER.IO (Trend Micro), Trojan.Clicker.Small-80 (ClamAV), Trj/Downloader.LZ (Panda)
Поведение
Trojan-Clicker, интернет-кликер.
Технические детали
Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 3584 байта. Написана на C++.
Инсталляция
При запуске троянец отображает следующее сообщение:
После чего копирует свой исполняемый файл под именем:
C:/Windows/erxs.exe
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свою копию в ключ автозапуска системного реестра:
[HKLM/Software/Microsoft/Windows/CurrentVersion/Run]
"DPA" = "c:/windows/erxs.exe"
Деструктивная активность
Каждые 60 минут троянец открывает в окне браузера "Internet Explorer" следующую ссылку:
http://xlogin.netfirms.com/*****.html
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи "Диспетчера задач" завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
C:/Windows/erxs.exe
- Удалить ключ системного реестра:
[HKLM/Software/Microsoft/Windows/CurrentVersion/Run]
"DPA" = "c:/windows/erxs.exe"
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
