[TrojanDownloader.]Win32.Dluca

Семейство троянов, активирующихся при просмотре некоторых Интернет страниц с помощью браузера Internet Explorer. Когда Троян активируется, он подключается к некоторым Web сайтам, загружает и активирует дополнительные компоненты.

Семейство троянов, активирующихся при просмотре некоторых Интернет страниц с помощью браузера Internet Explorer. Когда Троян активируется, он подключается к некоторым Web сайтам, загружает и активирует дополнительные компоненты.

Создает следующие записи в реестре: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sncntr,
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\win32us,
В системном каталоге Windows сохраняет свою копию в одном из следующих файлов:

systemroot+\system32\mnpol.exe
systemroot+\system32\mscnt.exe
systemroot+\system32\nscntrl.exe
systemroot+\system32\sncntr.exe
systemroot+\system32\win32info.exe
systemroot+\system32\win32us.exe
trojandownloader.win32.dluca.b.exe
trojandownloader.win32.dluca.e.exe
trojandownloader.win32.dluca.f.exe
trojandownloader.win32.dluca.h.exe
trojandownloader.win32.dluca.l.exe
win32gb.exe
win32us-uninstall.exe