Trojan-Clicker.Win32.Quicken

Technical Details

Троянская программа, выполняющая загрузку в браузер определенной веб-страницы. Является приложением Windows (PE-EXE файл). Программа написана на Microsoft Visual C++. Размер исполняемого файла — 45056 байт.

Payload

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

Т.е. при каждой следующей загрузке Windows автоматически запустит файл троянца.

Также троянец загружает из сети интернет следующую веб-страницу:

На момент создания описания данная страница была недоступна.

Removal instructions

1. При помощи «Диспетчера задач» завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить следующее значение ключа реестра:
   [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
    «quicken»=»<путь до троянского файла>«
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).