Публикую очередную уязвимость — вирус Trojan-Clicker.Win32.Delf.dgy.
Из антивирусов его пока определил только Kaspersky с базами 7.0.0.125 от 2010.03.26 как Trojan-Clicker.Win32.Delf.dgy.
Спасибо Banga за присланный экземпляр.
Файл отправлен на анализ в лабораторию ESET.
Толкового описания пока нет.
Пока что известно, что это Trojan-Clicker — т.е. троян , загружающийся с попап окон (ну это мое предположение).
Вирус создает файл Desktop.exe в папке C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (это на Windows7).
Очевидно еще должна присутствовать запись в реестре.
Вирус так же формирует файл Autorun.inf и autorun.ini на сменных носителях и пишет Desktop.exe в корень накопителя.
Более подробное описание и лечение выложу после результатов борьбы с данным вирусом.
В продолжении результаты теста на virustotal.com.
Read more about Вирус Trojan-Clicker.Win32.Delf.dgy …
