Trojan.Win32. Killav.an
Троянская программа, выполняющая деструктивные действия на компьютере пользователя.
Инсталляция
Троянец копирует свой исполняемый файл в системный каталог Windows под следующими именами:
%System%\NavbwvLw32.Exe %System%\Winscrl0n3.Scr %System%\LwBWV60.dll
С целью автоматического запуска при последующих стартах системы вирус добавляет ссылку на свою копию в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"(Default)" = "%System%\NavbwvLw32.Exe"
Деструктивная активность
При запуске троянская программа ищет в системе окна со следующими именами:
Norton AntiVirus
VirusScan
eSafe Desktop Watch
eTrust EZ AntiVirus
Panda AntiVirus Titanium
PC-Cillin 2002
PC-Cillin 2003
F-Secure Anti-Virus
Sophos AntiVirus
ZoneAlarm
ZoneAlarm Pro
Tiny Personal Firewall
McAfee Firewall
Norton Personal FireWall
В случае обнаружения указанных окон троянец закрывает их, затем завершает свою работу.
Другие названия
Trojan.Win32.Killav.an («Лаборатория Касперского») также известен как: W32/BackZat.worm.gen (McAfee), Trojan Horse (Symantec), Trojan:Win32/Killav.AN (RAV), TROJ_KILLAV.AN (Trend Micro), Trojan.Killav.AN (SOFTWIN), Trojan Horse (Panda), Win32/KillAV.AN (Eset)