Trojan-Clicker.Win32.Delf.cl

Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer следующей интернет страницы без ведома пользователя:

  
  http://www.g*****ikme.com/random.php

Троянская программа представляет собой Windows PE EXE-файл, написана на языке Delphi и имеет размер 10240 байт

После запуска троянец копирует себя в корневой каталог Windows с именем svchost.exe:

  
  %Windir%\svchost.exe

Затем регистрирует себя в ключе автозапуска системного реестра:

  
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "Generic Host Process"="%Windir%\svchost.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянец создан для фальсификации статистики посещаемости сайта http://www.g*****ikme.com . Для этого с регулярной периодичностью происходит обращение к данному сайту.