Trojan-Clicker.Win32.VB.rz

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Clicker.Win32.VB.rz Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 16384 байт. Написана на Visual Basic.

Инсталляция

После запуска троянец копирует свое тело в системный каталог Windows под именем "ctfmom.exe": 

%System%\ctfmom.exe

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfnon.exe"="ctfmom.exe"

Деструктивная активность

Троянец открывает в окне Internet Explorer следующие страницы: 

http://www.360tj.cn
http://www.infoeasy.cn

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить троянский процесс ctfmom.exe.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить ключ системного реестра:
    4. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfnon.exe"="ctfmom.exe"
  4. Удалить копию троянца:
    5. %System%\ctfmom.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Clicker.Win32.VB.rz»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.