Троянская программа, созданная для открытия в окне Internet Explorer интернет страницы без ведома пользователя.
Программа является приложением Windows (PE EXE-файл). Имеет размер 29 184 байта. Написана на Visual Basic.
Инсталляция
После запуска троянец копирует свое тело в следующий каталог под именем "EXEC.exe":
%System%\VMM32\AUTOEXEC\EXEC.exe
Для автоматического запуска при следующем старте системы троянец добавляет ссылку на этот исполняемый файл в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"AUTOEXEC" = "%System%\VMM32\AUTOEXEC\EXEC.exe hidden"
Деструктивная активность
Троянец обращается на сайт:
http://www.angelfire.com/geek/bestjavascripts/v/***.rld
На этой странице находятся адреса страниц, которые троянец будет открывать во всплывающих окнах Internet Explorer.
На момент создания описания на странице находились ссылки на сайты:
http://bestjavascripts.xug.net/****
http://www.skins4msn.web1000.com/****
Другие названия
Trojan-Clicker.Win32.VB.b («Лаборатория Касперского») также известен как: TrojanClicker.Win32.VB.b («Лаборатория Касперского»), Trojan Horse (Symantec), Troj/Tclick-B (Sophos), TrojanClicker:Win32/VB.B (RAV), TROJ_CLICKERVB.B (Trend Micro), TR/Clicker.VB.B (H+BEDV), Trojan.Clicker.VB.B (SOFTWIN), Trojan Horse (Panda), Win32/TrojanClicker.VB.B (Eset)