Trojan.Win32. Killav.k

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 11264 байта. Упакована UPX. Распакованный размер — около 24 КБ. Написана на C++.

Деструктивная активность

После запуска троянец с периодом в одну секунду выполняет следующие действия на зараженном компьютере:

* завершает все процессы, в именах которых есть строки:

      ANTIVIR
      WEBSCANX
      SAFEWEB
      ICMON
      CFINET
      CFINET32
      AVP.EXE
      LOCKDOWN2000
      AVP32
      ZONEALARM
      ALERTSVC
      AMON.EXE
      AVPCC.EXE
      AVPM.EXE
      ESAFE.EXE
      PCCIOMON
      PCCMAIN
      POP3TRAP
      WEBTRAP
      AVCONSOL
      AVSYNMGR
      VSHWIN32
      VSSTAT
      NAVAPW32
      NAVW32
      NMAIN
      LUALL
      LUCOMSERVER
      IAMAPP
      ATRACK
      MCAFEE
      FRW.EXE
      IAMSERV.EXE
      NSCHED32
      PCFWALLICON
      SCAN32
      TDS2-98
      TDS2-NT
      VETTRAY
      VSECOMR
      NISSERV
      RESCUE32
      SYMPROXYSVC
      NISUM
      NAVAPSVC
      NAVLU32
      NAVRUNR
      NAVWNT
      PVIEW95
      F-STOPW
      F-PROT95
      PCCWIN98
      IOMON98
      FP-WIN
      NVC95
      NORTON

* ищет в системе окно «Диспетчера задач» и завершает работу этой утилиты.

Другие названия

Trojan.Win32.Killav.k («Лаборатория Касперского») также известен как: ProcKill-O (McAfee), Trojan.KillAV (Symantec), Trojan.AVKill.24576 (Doctor Web), Troj/KillAVP-K (Sophos), Trojan:Win32/Killav.K (RAV), TROJ_KILLAV.K (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Win32.Killav.K (SOFTWIN), Trojan Horse (Panda), Win32/AVDet.A (Eset)