Trojan.LMclicker.1 / Trojan.Loadmoney.1


Trojan.LMclicker.1 (другое название Trojan.Loadmoney.1) - троян, предназначенный для накрутки показателей в партнерской программе Loadmoney и установки на инфицированный компьютер нежелательных приложений.

Партнерские программы, подобные Loadmoney позволяют администраторам веб-сайтов зарабатывать на файловом трафике.

Это происходит следующим образом. Например, владелец торрент-трекера после подключения к партнерской программе, должен добавить в веб-страницы специальный код. При попытке посетителя скачать торрент-файл происходит обращение к удаленному серверу Loadmoney, создающему специальную программу-загрузчик, которая отдается пользователю вместо запрошенного контента. При запуске загрузчик скачивает заявленный на веб-странице файл, а также, если пользователь по невнимательности не сбросит в окне приложения соответствующие флажки, устанавливает на его компьютер различное ПО, например тулбар, браузер или иные программы, связанные с известным российским коммуникационным порталом. За каждую установку подобных программ "партнер" получает соответствующее вознаграждение.

Trojan.LMclicker.1 имитирует посещение пользователем сайта torrentgun.org, переход в случайный раздел и скачивание случайного файла. Для большей правдоподобности троян представляется для партнерской программы разными браузерами. Полученное таким образом приложение запускается на компьютере пользователя, и в его интерфейсе автоматически нажимается кнопка "Запустить".

Trojan.LMclicker.1

В результате этой активности на компьютер жертвы загружается и устанавливается различное ПО, связанное с известным российским коммуникационным порталом.