Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer интернет страницы без ведома пользователя
Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer следующей интернет страницы без ведома пользователя:
http://www.g*****ikme.com/random.php
Троянская программа представляет собой Windows PE EXE-файл, написана на языке Delphi и имеет размер 10240 байт
После запуска троянец копирует себя в корневой каталог Windows с именем svchost.exe:
%Windir%\svchost.exe
Затем регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Generic Host Process"="%Windir%\svchost.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Троянец создан для фальсификации статистики посещаемости сайта http://www.g*****ikme.com . Для этого с регулярной периодичностью происходит обращение к данному сайту.