Trojan.Win32. Killav.k

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 11264 байта. Упакована UPX. Распакованный размер — около 24 КБ. Написана на C++.

Деструктивная активность

После запуска троянец с периодом в одну секунду выполняет следующие действия на зараженном компьютере:

* завершает все процессы, в именах которых есть строки:

        ANTIVIR
        WEBSCANX
        SAFEWEB
        ICMON
        CFINET
        CFINET32
        AVP.EXE
        LOCKDOWN2000
        AVP32
        ZONEALARM
        ALERTSVC
        AMON.EXE
        AVPCC.EXE
        AVPM.EXE
        ESAFE.EXE
        PCCIOMON
        PCCMAIN
        POP3TRAP
        WEBTRAP
        AVCONSOL
        AVSYNMGR
        VSHWIN32
        VSSTAT
        NAVAPW32
        NAVW32
        NMAIN
        LUALL
        LUCOMSERVER
        IAMAPP
        ATRACK
        MCAFEE
        FRW.EXE
        IAMSERV.EXE
        NSCHED32
        PCFWALLICON
        SCAN32
        TDS2-98
        TDS2-NT
        VETTRAY
        VSECOMR
        NISSERV
        RESCUE32
        SYMPROXYSVC
        NISUM
        NAVAPSVC
        NAVLU32
        NAVRUNR
        NAVWNT
        PVIEW95
        F-STOPW
        F-PROT95
        PCCWIN98
        IOMON98
        FP-WIN
        NVC95
        NORTON
  

* ищет в системе окно «Диспетчера задач» и завершает работу этой утилиты.

Другие названия

Trojan.Win32.Killav.k («Лаборатория Касперского») также известен как: ProcKill-O (McAfee), Trojan.KillAV (Symantec), Trojan.AVKill.24576 (Doctor Web), Troj/KillAVP-K (Sophos), Trojan:Win32/Killav.K (RAV), TROJ_KILLAV.K (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Win32.Killav.K (SOFTWIN), Trojan Horse (Panda), Win32/AVDet.A (Eset)