Компания Computer Associates обнаружила новую троянскую программу Dluca, инфицирующую компьютеры под управлением Windows. После проникновения на машину Dluca создает собственную копию под именем uyhwzrqi.exe в системной директории и регистрирует этот файл в ключе автозапуска реестра.
Таким образо
, троян активируется всякий раз при загрузке Windows. Далее Dluca изменяет настройки браузера Internet Explorer, вследствие чего при посещении определенных сайтов пользователи автоматически перенаправляются на страницу в домене 204.177.92.207.
Кроме того, троян может загружать из Интернета какие-нибудь файлы, в том числе и свои обновленные версии.