گروه تحقیقاتی شرکت ترند میکرو در طی تحقیقات خود به یک نوع تروجان "TROJ_ADCLICK.THN" برخورد کردهاند که شبیه فایل اجرایی یاهو مسنجر رسمی به نظر میرسد. محققین پس از بررسی فایل، به این نتیجه رسیدهاند که این فایل در زمان اجرا، خود را از حالت فشرده خارج میسازد.
هنگامی که کاربر این فایل را دانلود کرده و آن را اجرا نماید، این فایل در ریشه درایو C در آدرس C:\Program Files\Yahoo Messenger.exe ذخیره میشود. این تروجان اتصال اینترنت قربانی را تست میکند و اگر بتواند راه ارتباطی پیدا کند، مرورگر رایانه قربانی را باز کرده و با جستجوی آدرس مورد نظرش؛ قربانی را به وب سایت مخرب مورد نظرش هدایت میکند.
امّا این تهدید به اینجا خلاصه نمیشود، این بدافزار شما را دچار روند بیپایان تغییر مسیر آدرس سایتها "Redirect" میکند و تعداد بیشماری پنجره بر روی مرورگر شما باز خواهد کرد.
این کار ممکن است به نظر بسیاری، بیمعنا به نظر برسد امّا برای بدافزار پردازان مزایای بسیاری دارد؛ از جمله آنها این است که آمار بازدید سایتهای مورد نظر آنها بالا رفته و این هکرها میتوانند از این وبسایتها به عنوان منبع درآمد برای خود استفاده کنند.