Trojan-Clicker.Win32. VB.b

Троянская программа, созданная для открытия в окне Internet Explorer интернет страницы без ведома пользователя.

Программа является приложением Windows (PE EXE-файл). Имеет размер 29 184 байта. Написана на Visual Basic.

Инсталляция

После запуска троянец копирует свое тело в следующий каталог под именем "EXEC.exe":

  %System%\VMM32\AUTOEXEC\EXEC.exe

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на этот исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"AUTOEXEC" = "%System%\VMM32\AUTOEXEC\EXEC.exe hidden"

Деструктивная активность

Троянец обращается на сайт:

http://www.angelfire.com/geek/bestjavascripts/v/***.rld

На этой странице находятся адреса страниц, которые троянец будет открывать во всплывающих окнах Internet Explorer.

На момент создания описания на странице находились ссылки на сайты:

http://bestjavascripts.xug.net/****
http://www.skins4msn.web1000.com/****

Другие названия

Trojan-Clicker.Win32.VB.b («Лаборатория Касперского») также известен как: TrojanClicker.Win32.VB.b («Лаборатория Касперского»), Trojan Horse (Symantec), Troj/Tclick-B (Sophos), TrojanClicker:Win32/VB.B (RAV), TROJ_CLICKERVB.B (Trend Micro), TR/Clicker.VB.B (H+BEDV), Trojan.Clicker.VB.B (SOFTWIN), Trojan Horse (Panda), Win32/TrojanClicker.VB.B (Eset)