Trojan.Win32. Killav.k

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 11264 байта. Упакована UPX. Распакованный размер — около 24 КБ. Написана на C++.

Деструктивная активность

После запуска троянец с периодом в одну секунду выполняет следующие действия на зараженном компьютере:

* завершает все процессы, в именах которых есть строки:

       ANTIVIR
       WEBSCANX
       SAFEWEB
       ICMON
       CFINET
       CFINET32
       AVP.EXE
       LOCKDOWN2000
       AVP32
       ZONEALARM
       ALERTSVC
       AMON.EXE
       AVPCC.EXE
       AVPM.EXE
       ESAFE.EXE
       PCCIOMON
       PCCMAIN
       POP3TRAP
       WEBTRAP
       AVCONSOL
       AVSYNMGR
       VSHWIN32
       VSSTAT
       NAVAPW32
       NAVW32
       NMAIN
       LUALL
       LUCOMSERVER
       IAMAPP
       ATRACK
       MCAFEE
       FRW.EXE
       IAMSERV.EXE
       NSCHED32
       PCFWALLICON
       SCAN32
       TDS2-98
       TDS2-NT
       VETTRAY
       VSECOMR
       NISSERV
       RESCUE32
       SYMPROXYSVC
       NISUM
       NAVAPSVC
       NAVLU32
       NAVRUNR
       NAVWNT
       PVIEW95
       F-STOPW
       F-PROT95
       PCCWIN98
       IOMON98
       FP-WIN
       NVC95
       NORTON
 

* ищет в системе окно «Диспетчера задач» и завершает работу этой утилиты.

Другие названия

Trojan.Win32.Killav.k («Лаборатория Касперского») также известен как: ProcKill-O (McAfee), Trojan.KillAV (Symantec), Trojan.AVKill.24576 (Doctor Web), Troj/KillAVP-K (Sophos), Trojan:Win32/Killav.K (RAV), TROJ_KILLAV.K (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Win32.Killav.K (SOFTWIN), Trojan Horse (Panda), Win32/AVDet.A (Eset)