Worm.Win32. Pinit.ad

Вредоносная программа. Является приложением Windows (PE-EXE файл)

Вредоносная программа. Является приложением Windows (PE-EXE файл). Имеет размер 157184 байта.

Инсталляция

Копирует свой исполняемый файл в системный каталог Windows:

%System%\aston.mt

Извлекает из своего тела следующий файл размером 282624 байта:

%System%\nvaux32.dll

Для автоматического запуска при каждом следующем старте системы червь добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"jrpInit_Dlls" = "nvaux32"

Деструктивная активность

Внедряет извлеченную библиотеку в системный процесс winlogon.exe.

Завершает следующие процессы:

avgcc.exe
zlclient.exe
kavpf.exe
lspfix.exe
outpost.exe
avgcc.exe
mpfsrv.exe
kpf4ss.exe
mpfsrv.exe
kavpf.exe
kpf4ss.exe
avgcc.exe
outpost.exe
zlclient.exe