Trojan-Clicker.Win32.Small.go

Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer следующей интернет страницы без ведома пользователя:

  http://a*****teen.com

Троянская программа представляет собой Windows PE EXE-файл. Имеет размер 9216 байт.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

  
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "{357AA41A-B7A8-4632-A27D-5B980B25CF43}"="<путь до файла-троянца>"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Также троянец создает записи в следующем ключе реестра:

  [HKCU\Software\Microsoft\Links]
  

Кроме того, троянец имеет функцию загрузки файлов из интернета без ведома пользователя и сохранение их в системном каталоге Windows.