Trojan-Clicker.Win32.VB.sv

Материал из Total Malware Info

Trojan-Clicker.Win32.VB.sv Троянская программа, предназначенная для «накрутки» статистики посещаемости сайтов. Программа является приложением Windows (PE EXE-файл). Имеет размер 24576 байт. Написана на Visual Basic.

Инсталляция

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на этот исполняемый файл в ключи автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"lsass"="%WorkDir%\\winlogon11.exe"

Деструктивная активность

Троянец отправляет запросы на адреса в сети Интернет:

http://www.*****7.cn/words/kuailaoclick.asp
http://www.*****7.cn/words/ggclick.asp
http://www.*****7.cn/words/oktiesetup.asp
http://www.*****7.cn/words/google.asp
http://www.*****7.cn/words/tanchuang.asp
http://www.*****7.cn/words/words.asp
http://www.*****7.cn/words/kuailao.asp
http://www.*****7.cn/words/yahoo.asp
http://www.*****7.cn/words/oktie.asp
http://www.*****7.cn/words/oktie.asp
http://www.*****7.cn/words/tanchuang.asp

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи ("Диспетчера задач") завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. При помощи редактора реестра (как работать с реестром?) удалить ключи системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"lsass"="%WorkDir%\\winlogon11.exe"