Trojan-Clicker.Win32.Lopin

Technical Details

Написан на языке CBuilder.

Инсталляция

При инсталляции “троянец” копирует себя в системный каталог Windows под именем “rundll32.exe” и регистрируется в ключе автозапуска системного реестра:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRunControlPanel]

Вредоносные действия

“Троянец” заменяет в системном каталоге Windows файл “msblank.htm”. В изменённом “msblank.htm” содержится ссылка на сайт “cploving.awmhost.net”, в результате чего пользователь вместо пустой страницы в Internet Explorer будет каждый раз заходить на этот сайт.