A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ Ekle
Trojan-Clicker.Win32.VB.sw

Trojan-Clicker.Win32.VB.sw

Trojan-Clicker.Win32.VB.sw
Diğer versiyonları: .bg, .fy, .l, .sd, .se, .sk, .sv, .sy, .uo
Keşfedilme tarihi: 12 Eylül 2007
Update kurtarımı: 13 Eylül 2007
Tanımlanma tarihi: 14.11.2007
Davranış: TrojanClicker

Teknik detaylar:
Trojan, ziyaret edilen bir sitenin görünme sayısını artıracak şekilde hazırlanmıştır. Trojan  windows PE formatındaki exe uzantılı bir dosyadır. Boyutu 24576 Byte’dır ve Visual basic dili ile yazılmıştır. 

Kurulum:
Trojan yapmak istediklerini sistem her açılışında başlatmak için, sistem kayıt defterine çalıştırılabilir dosyasını kaydeder.

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"lsass" = " "
Zarar:
Bir kere başlatıldığında, Trojan aşağıdaki siteleri talep edecektir.

http://www.abc567.cn/words/kuailaoclick.asp




http://www.abc567.cn/words/ggclick.asp

http://www.abc567.cn/words/oktiesetup.asp

http://www.abc567.cn/words/google.asp

http://www.abc567.cn/words/tanchuang.asp

http://www.abc567.cn/words/words.asp

http://www.abc567.cn/words/kuailao.asp

http://www.abc567.cn/words/yahoo.asp

http://www.abc567.cn/words/oktie.asp

http://www.abc567.cn/words/oktie.as

Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Ctrl+Alt+Del tuşları ile gelen görev yöneticisinden çalışan trojan dosyasını sonlandırın.

2- Orijinal Trojan dosyasını silin.

3- Aşağıdaki registry anahtarını silin.

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wdfmgrnt" = "%System%\wdfmgrnt.exe"

4- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın