Троянская программа, выполняющая деструктивные действия на компьютере пользователя.
Деструктивная активность
Если версией ОС пользователя является Windows ХР, троянец завершает свою работу.
В противном случае троянец блокирует работу клавиатуры и мыши.
Также троянец создает пустой каталог:
%windir%\system\energy
Троянец копирует свое тело в следующие каталоги с именами:
%WinDir%\system\angel\energy.bat %WinDir%\desktop\FREE PORN Geisha ANAL SEX girls.url.bat %WinDir%\desktop\Tyna blows his whistle.jpg.bat c:\mydocu~1\HARDCORE girls with BIG TITS.doc.bat c:\mydocu~1\Funny things with your boss.exe.bat %WinDir%\startm~1\Windows Update.exe.bat
Удаляет все файлы из каталога:
%WinDir%\startm~
А также удаляет каталоги:
c:\progra~1\norton~1 c:\progra~1\norton~2 c:\progra~1\symant~1 c:\progra~1\antiba~1.8 c:\progra~1\common~1\symant~1 c:\progra~1\common~1\avpsha~1\avpbases c:\progra~1\common~1\avpsha~1 c:\progra~1\mcafee\viruss~1 c:\progra~1\mcafee c:\progra~1\pandas~1 c:\progra~1\trendm~1 c:\progra~1\comman~1 c:\progra~1\zonela~1 c:\progra~1\tinype~1 c:\progra~1\kasper~1 c:\progra~1\kasper~2 c:\progra~1\trojan~1 c:\progra~1\avpers~1 c:\progra~1\grisoft c:\progra~1\antivi~1 c:\progra~1\quickh~1 c:\progra~1\f-prot95 c:\progra~1\fwin32 c:\progra~1\tbav c:\progra~1\findvi~1 c:\findvi~1 c:\esafen\ c:\antiba~1.8 c:\f-prot c:\f-macro c:\tbavw95 c:\tbav c:\vs95 c:\antivi~1 c:\toolkit\findvi~1 c:\pccill~1
Другие названия
Trojan.BAT.AnitV.a («Лаборатория Касперского») также известен как: Bat/avk5 (McAfee), BAT.Trojan (Symantec), Troj/Batavk5-A (Sophos), BAT/AntiV.A* (RAV), BAT/AAntiv.A (FRISK), BAT.AnitV.a (SOFTWIN), Trj/HaltWin (Panda)