Trojan-Clicker.Win32.Tiny.h

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Clicker.Win32.Tiny.h Троянская программа, открывающая различные веб-страницы без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 5120 байт. Упакован при помощи FSG, распакованный размер 23 к.б.

Инсталляция

Добавляет правило в брандмауэр Windows, которое разрешает троянскому процессу любую сетевую активность.

Деструктивная активность

Внедряет код в процесс explorer.exe, который скачивает файлы по следующим ссылкам: 

http://www.spa******ero.biz/dl/bot.dll

файл сохраняется под следующим именем: 

%System%\advvpi32.dll

На момент создания описания ссылка не работала. Так же скачивает файл по следующей ссылке: 

http://ifra*****.com/exe.php?uid=2856985855&domain_id=1&exeid=<N>, где N – число в пределах от 1 до 10.

и сохраняет его в папку %Temp% с временным именем, после чего запускает. На момент создания описания ни одна из ссылок не работала. После этого открывает ссылку без ведома пользователя: 

iframebiz.com/install.php?uid=2856985855&domain_id=1

и удаляет свой оригинальный файл.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файл:
    4. %System%\advvpi32.dll
  4. Очистить содержимое папки %Temp%.
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Clicker.Win32.Tiny.h»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.