Trojan-Clicker.Win32.Agent.bm

Trojan-Clicker.Win32.Agent.bm («Лаборатория Касперского») также известен как: StartPage-EP (McAfee), Troj/CWS-C (Sophos), TrojanClicker:Win32/Agent.BM (RAV), TR/StartPage.QC.2 (H+BEDV), Trj/StartPage.HZ (Panda)

Примитивный Win32-троянец. Написан на языке C. Запакован UPX. Размер в запакованном виде около 14КБ, распакованном - около 54КБ.

Непосредственно после запуска ничего не делает и "спит" около 7 минут. Сделано это с целью скрыть от пользователя свои действия сразу после запуска исполняемого файла.

По истечению указанного времени троянец выводит диалоговое окно c заголовком "Microsoft Windows - Security Alert".

В случае нажатия пользователем кнопки "Process with select of protection software" в диалоговом окне, троянец запускает Internet Explorer с целью открыть Adwar'ный интернет-ресурс.