Trojan.Click3.9243 – подробности об угрозе
7 августа 2014 года
Троянец Trojan.Click3.9243 распространяется под наименованием Ad Expert Browser в рамках партнерской программы Installmonster (также известной как Zipmonster) как минимум с 22 июля 2014 года и предназначен для «накручивания» числа переходов по рекламным ссылкам.
После установки и успешного запуска Trojan.Click3.9243 создает в системе скрытый рабочий стол с именем mntdesktop55 и запускает в нем несколько процессов — с их помощью Trojan.Click3.9243 открывает различные веб-страницы и начинает щелкать по рекламным баннерам.
При этом троянец пытается имитировать действия живого человека: он прокручивает веб-страницы, эмулирует движения курсора мыши, «просматривает» видеоролики с использованием встроенных кодеков, предварительно отключив в своем приложении звук. Троянец располагает списком значений user-agent, с использованием которых при заходе на веб-страницы имитирует различные браузеры и платформы. В процессе своей работы Trojan.Click3.9243 отправляет на сервер злоумышленников перечень запущенных на инфицированном ПК процессов и сведения о нагрузке на процессор компьютера.
Файлы троянца имеют цифровую подпись компании Mayris Corporation, которая известна как создатель вредоносной программы Trojan.Zadved.1. Сигнатура данного троянца добавлена в вирусные базы, поэтому Trojan.Click3.9243 не представляет угрозы для пользователей антивирусного ПО производства компании «Доктор Веб».
Новость об угрозе
Дата публикации: 08, Августа 2014 г.
Источник: Доктор Веб
