Security Lab

Trojan-Clicker. Win32.Quicken

Trojan-Clicker. Win32.Quicken

Троянская программа, выполняющая загрузку в браузер определенной веб-страницы.

Троянская программа, выполняющая загрузку в браузер определенной веб-страницы. Является приложением Windows (PE-EXE файл). Программа написана на Microsoft Visual C++. Размер исполняемого файла — 45056 байт.

Деструктивная активность

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"quicken"="<путь до троянского файла>"

Т.е. при каждой следующей загрузке Windows автоматически запустит файл троянца.

Также троянец загружает из сети интернет следующую веб-страницу:

http://******/affiliates/ld/ver.php

На момент создания описания данная страница была недоступна.

Другие названия

Trojan-Clicker.Win32.Quicken («Лаборатория Касперского») также известен как: TrojanClicker.Win32.Quicken («Лаборатория Касперского»), TrojanClicker:Win32/Quicken (RAV), TROJ_QUICKEN.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Realsrch.A (Grisoft), Clicker.Quicken (SOFTWIN), Trojan Horse (Panda), NewHeur_PE (Eset)

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться