Trojan-Clicker.Win32.Small.go

Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer интернет страницы без ведома пользователя.

Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer следующей интернет страницы без ведома пользователя:
http://a*****teen.com

Троянская программа представляет собой Windows PE EXE-файл. Имеет размер 9216 байт.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:


[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "{357AA41A-B7A8-4632-A27D-5B980B25CF43}"="<путь до файла-троянца>"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Также троянец создает записи в следующем ключе реестра:

[HKCU\Software\Microsoft\Links]

Кроме того, троянец имеет функцию загрузки файлов из интернета без ведома пользователя и сохранение их в системном каталоге Windows.