Обнаружен новый троянец Dlder

Двухкомпонентная троянская программа-шпион. Была обнаружена в конце декабря 2001. Инсталлируется в систему, соединяется с сайтом 2001-007.com и незаметно от пользователя пересылает туда его персональную информацию (ID, характеристики браузера и посещаемые пользователем URL).

Троянец был встроен в установочные пакеты программ LimeWire, Kazaa и некоторые другие. Он устанавливается на компьютер даже в том случае, если пользователь блокирует установку любых дополнительных компонентов.

Главный компонент трояна — файл Explorer.exe, который расположен в папке Windows в каталоге Explorer (например, «WindowsExplorerExplorer.exe», при этом следует не путать этот файл с оригинальным файлом Windows Explorer.exe).

Второй компонент трояна — файл ‘DlDer.exe’, расположен в папке Windows.

Назначение второго компонента (DlDer.exe) — скачивать с Web-сайта новые версии главного компонента (Explorer.exe) и замещать его предыдущую версию. При этом для файла Exlorer.exe создается ключ авто-запуска в системном реестре.
При активизации файл Explorer.exe соединяется с сайтом 2001-007.com, куда он и передает персональную информацию пользователя.