Trojan-Clicker.Win32. Stixo.d

Троянская программа, выполняющая периодическую загрузку в браузер определенной веб-страницы.

Троянская программа, выполняющая периодическую загрузку в браузер определенной веб-страницы. Программа написана на языке Microsoft Visual Basic. Размер исполняемого файла — 32768 байт.

Инсталляция

Троянская программа замаскирована под инсталляционную программу при помощи стандартного ярлыка.

После запуска троянец копирует себя в корневой каталог Windows:

 
%Windir%\LIES.EXE

Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Update"="%Windir%\LIES.EXE"

При каждой следующей загрузке Windows автоматически запустит файл троянца.

Деструктивная активность

В троянской программе реализована функция системного таймера, с помощью которой скрытый троянский процесс через определенные промежутки времени производит соединения со следующим интернет-узлом:

http:\\www.cav.ru

Другие названия

Trojan-Clicker.Win32.Stixo.d («Лаборатория Касперского») также известен как: TrojanClicker.Win32.Stixo.d («Лаборатория Касперского»), Hacktool.DoS (Symantec), Trojan.Click.117 (Doctor Web), TROJ_STIXO.D (Trend Micro), Trojan Horse (Panda), NewHeur_PE (Eset)