Trojan.Click3.9243 – подробности об угрозе

7 августа 2014 года

Троянец Trojan.Click3.9243 распространяется под наименованием Ad Expert Browser в рамках партнерской программы Installmonster (также известной как Zipmonster) как минимум с 22 июля 2014 года и предназначен для «накручивания» числа переходов по рекламным ссылкам.

После установки и успешного запуска Trojan.Click3.9243 создает в системе скрытый рабочий стол с именем mntdesktop55 и запускает в нем несколько процессов — с их помощью Trojan.Click3.9243 открывает различные веб-страницы и начинает щелкать по рекламным баннерам.

При этом троянец пытается имитировать действия живого человека: он прокручивает веб-страницы, эмулирует движения курсора мыши, «просматривает» видеоролики с использованием встроенных кодеков, предварительно отключив в своем приложении звук. Троянец располагает списком значений user-agent, с использованием которых при заходе на веб-страницы имитирует различные браузеры и платформы. В процессе своей работы Trojan.Click3.9243 отправляет на сервер злоумышленников перечень запущенных на инфицированном ПК процессов и сведения о нагрузке на процессор компьютера.

Файлы троянца имеют цифровую подпись компании Mayris Corporation, которая известна как создатель вредоносной программы Trojan.Zadved.1. Сигнатура данного троянца добавлена в вирусные базы, поэтому Trojan.Click3.9243 не представляет угрозы для пользователей антивирусного ПО производства компании «Доктор Веб».

Новость об угрозе