Trojan-Clicker.Win32.Lopin

Technical Details

Написан на языке CBuilder.

Инсталляция

При инсталляции «троянец» копирует себя в системный каталог Windows под именем «rundll32.exe» и регистрируется в ключе автозапуска системного реестра:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRunControlPanel]

Вредоносные действия

«Троянец» заменяет в системном каталоге Windows файл «msblank.htm». В изменённом «msblank.htm» содержится ссылка на сайт «cploving.awmhost.net», в результате чего пользователь вместо пустой страницы в Internet Explorer будет каждый раз заходить на этот сайт.