Trojan-Clicker.Win32.Delf.cl

Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer интернет страницы без ведома пользователя

Trojan-Clicker.Win32.Delf.cl («Лаборатория Касперского») также известен как: TR/Click.Delf.CL (H+BEDV)

Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer следующей интернет страницы без ведома пользователя:


http://www.g*****ikme.com/random.php

Троянская программа представляет собой Windows PE EXE-файл, написана на языке Delphi и имеет размер 10240 байт

После запуска троянец копирует себя в корневой каталог Windows с именем svchost.exe:


%Windir%\svchost.exe

Затем регистрирует себя в ключе автозапуска системного реестра:


[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "Generic Host Process"="%Windir%\svchost.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянец создан для фальсификации статистики посещаемости сайта http://www.g*****ikme.com . Для этого с регулярной периодичностью происходит обращение к данному сайту.