Trojan-Clicker.Win32.VB.fy

Материал из Total Malware Info

Trojan-Clicker.Win32.VB.fy Троянская программа, созданная для открытия в окне Internet Explorer интернет страницы без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 41 037 байт. Язык написания Visual Basic.

Инсталляция

После запуска троянец копирует свое тело в каталог:

%Documents and Settings%\%CurrentUser%\Application Data\%troj_name%.exe

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на этот исполняемый файл в ключи автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Gigabyte"="%Documents and Settings%\\%CurrentUser%\\Application Data\\%troj_name%.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Gigabyte"="%Documents and Settings%\\%CurrentUser%\\Application Data\\%troj_name%.exe"

Деструктивная активность

Троянец отправляет запрос на адрес в сети Интернет:

http://hall-f*******rod.ru/

На странице расположен ряд счетчиков посещений, которые таким образом увеличиваются.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи ("Диспетчера задач") завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. При помощи редактора реестра (как работать с реестром?) удалить ключи системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Gigabyte"="%Documents and Settings%\\%CurrentUser%\\Application Data\\%troj_name%.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Gigabyte"="%Documents and Settings%\\%CurrentUser%\\Application Data\\%troj_name%.exe"

4. Удалить файл, созданный троянцем:

%Documents and Settings%\%CurrentUser%\Application Data\%troj_name%.exe