Revenir vers la liste d'actualités
Le 7 août 2014
Après son installation et lancement, le Trojan.Click3.9243 crée dans le système un bureau caché dont le nom est mntdesktop55 et lance plusieurs processus qui lui permettent d'ouvrir différentes pages web et de cliquer sur les bannières publicitaires.
Dans ce cas, le Trojan essaie d'imiter les actions d'un utilisateur : il fait défiler la page web, émule le mouvement de la souris, " regarde " des vidéos en utilisant les codecs intégrés, ayant désactivé le son. Le Trojan possède la liste de valeurs user-agent à l'aide desquelles il peut imiter les navigateurs. Lors de son fonctionnement, le Trojan.Click3.9243 envoie la listes des processus lancés et la charge sur l'ordinateur au serveur des malfaiteurs.
Les fichiers du Trojan ont la signature numérique de Mayris Corporation, qui est connu comme le créateur du malware Trojan.Zadved.1. La signature de ce malware a été ajoutée aux bases virales Dr.Web, c'est pourquoi le Trojan.Click3.9243 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments