Trojan-Clicker.Win32. GreatPage

Троянская программа, выполняющая периодическую загрузку в браузер определенной веб-страницы. Является приложением Windows (PE-EXE файл). Размер исполняемого файла — 36864 байта. Написана на языке Microsoft Visual C++.

Деструктивная активность

После запуска троянец копирует себя в системный каталог Windows в файл с именем winsvc32.exe:

%System%\winsvc32.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
 "winsvc32.exe" = "%System%\winsvc32.exe"

При каждой следующей загрузке Windows автоматически запустит файл троянца.

С интервалом в 30 минут троянская программа открывает страницу http://www.greatpage.da.ru, используя командную строку Windows.

На момент создания описания по данному адресу никаких страниц размещено не было.

Другие названия

Trojan-Clicker.Win32.GreatPage («Лаборатория Касперского») также известен как: TrojanClicker.Win32.GreatPage («Лаборатория Касперского»), Grepage (McAfee), Trojan Horse (Symantec), Trojan.Greatpage (Doctor Web), Troj/Seva-A (Sophos), Trojan:Win32/Grepage (RAV), TROJ_GREPAGE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Grepage.A (SOFTWIN), Trojan Horse.LC (Panda), Win32/Grepage (Eset)