Троянская программа, выполняющая деструктивные действия на компьютере пользователя.
Деструктивная активность
После запуска троянец с периодом в одну секунду выполняет следующие действия на зараженном компьютере:
* завершает все процессы, в именах которых есть строки:
ANTIVIR WEBSCANX SAFEWEB ICMON CFINET CFINET32 AVP.EXE LOCKDOWN2000 AVP32 ZONEALARM ALERTSVC AMON.EXE AVPCC.EXE AVPM.EXE ESAFE.EXE PCCIOMON PCCMAIN POP3TRAP WEBTRAP AVCONSOL AVSYNMGR VSHWIN32 VSSTAT NAVAPW32 NAVW32 NMAIN LUALL LUCOMSERVER IAMAPP ATRACK MCAFEE FRW.EXE IAMSERV.EXE NSCHED32 PCFWALLICON SCAN32 TDS2-98 TDS2-NT VETTRAY VSECOMR NISSERV RESCUE32 SYMPROXYSVC NISUM NAVAPSVC NAVLU32 NAVRUNR NAVWNT PVIEW95 F-STOPW F-PROT95 PCCWIN98 IOMON98 FP-WIN NVC95 NORTON
* ищет в системе окно «Диспетчера задач» и завершает работу этой утилиты.
Другие названия
Trojan.Win32.Killav.k («Лаборатория Касперского») также известен как: ProcKill-O (McAfee), Trojan.KillAV (Symantec), Trojan.AVKill.24576 (Doctor Web), Troj/KillAVP-K (Sophos), Trojan:Win32/Killav.K (RAV), TROJ_KILLAV.K (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Win32.Killav.K (SOFTWIN), Trojan Horse (Panda), Win32/AVDet.A (Eset)