Trojan.BAT. AnitV.a

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 1966 байт.

Деструктивная активность

Если версией ОС пользователя является Windows ХР, троянец завершает свою работу.

В противном случае троянец блокирует работу клавиатуры и мыши.

Также троянец создает пустой каталог:

%windir%\system\energy

Троянец копирует свое тело в следующие каталоги с именами:

%WinDir%\system\angel\energy.bat
%WinDir%\desktop\FREE PORN Geisha ANAL SEX girls.url.bat
%WinDir%\desktop\Tyna blows his whistle.jpg.bat
c:\mydocu~1\HARDCORE girls with BIG TITS.doc.bat
c:\mydocu~1\Funny things with your boss.exe.bat
%WinDir%\startm~1\Windows Update.exe.bat

Удаляет все файлы из каталога:

%WinDir%\startm~

А также удаляет каталоги:

c:\progra~1\norton~1
c:\progra~1\norton~2
c:\progra~1\symant~1
c:\progra~1\antiba~1.8
c:\progra~1\common~1\symant~1
c:\progra~1\common~1\avpsha~1\avpbases
c:\progra~1\common~1\avpsha~1
c:\progra~1\mcafee\viruss~1
c:\progra~1\mcafee
c:\progra~1\pandas~1
c:\progra~1\trendm~1
c:\progra~1\comman~1
c:\progra~1\zonela~1
c:\progra~1\tinype~1
c:\progra~1\kasper~1
c:\progra~1\kasper~2
c:\progra~1\trojan~1
c:\progra~1\avpers~1
c:\progra~1\grisoft
c:\progra~1\antivi~1
c:\progra~1\quickh~1
c:\progra~1\f-prot95
c:\progra~1\fwin32
c:\progra~1\tbav
c:\progra~1\findvi~1
c:\findvi~1
c:\esafen\ 
c:\antiba~1.8
c:\f-prot
c:\f-macro
c:\tbavw95
c:\tbav
c:\vs95
c:\antivi~1
c:\toolkit\findvi~1
c:\pccill~1

Другие названия

Trojan.BAT.AnitV.a («Лаборатория Касперского») также известен как: Bat/avk5 (McAfee), BAT.Trojan (Symantec), Troj/Batavk5-A (Sophos), BAT/AntiV.A* (RAV), BAT/AAntiv.A (FRISK), BAT.AnitV.a (SOFTWIN), Trj/HaltWin (Panda)