Троянская программа. Является библиотекой Windows DLL. Написана на С++. Размер известных файлов данного троянца варьируется.
Инсталляция
Инсталляция программы происходит при регистрации троянского DLL-файла, при этом троянец регистрирует себя в системе как Browser Helper Object, создавая следующие ключи реестра:
[HKCR\NaviPromo.EGNaviScoring]
[HKCR\NaviPromo.EGNaviScoring.1]
[HKCR\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}]
[HKCR\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}]
[HKCR\Interface\{510C3373-4842-4944-8729-0AFF6725A132}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{DE614603-6320-4046-A7A7-6A69CEC26F14}]
Деструктивная активность
Установленный как Browser Helper Object троянец может выполнять различные действия среди которых:
* сбор статистики о посещаемых пользователем сайтах в интернете;
* показ всплывающих окон с рекламой, рекламная информация берется из архивов, предварительно загруженных из интернета другими троянскими загрузчиками;
* загрузка файлов из интернета без ведома пользователя.
Другие названия
Trojan-Downloader.Win32.Wintrim.aq («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Wintrim.aq («Лаборатория Касперского»), TROJ_WINTRIM.AC (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan Horse (Panda)
Первое — находим постоянно, второе — ждем вас