Security Lab

Trojan.BAT. AnitV.b

Trojan.BAT. AnitV.b

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 1478 байт.

Деструктивная активность

Если обнаруженной версией ОС оказалась Windows ХР, троянец завершает свою работу.

В противном случае троянец копирует свое тело в следующие каталоги со следующими именами:

  %WinDir%\desktop\HARDSEX.url.bat 
  %WinDir%\desktop\TITS of the year.jpg.bat 
  c:\mydocu~1\Free money.doc.bat 
  c:\mydocu~1\Secz beginner.exe.bat
  %WinDir%\startm~1\"Windows Update.exe".bat
  

Троянец удаляет каталоги:

  c:\antiba~1.8
  c:\antivi~1
  c:\esafen
  c:\findvi~1
  c:\f-macro
  c:\f-prot
  c:\pccill~1
  c:\pc-cil~1
  c:\tbav
  c:\tbavw95
  c:\toolkit
  c:\trendm~1
  c:\vs95
  c:\progra~1\antiba~1.8
  c:\progra~1\antivi~1
  c:\progra~1\avpers~1
  c:\progra~1\comman~1
  c:\progra~1\common~1\avpsha~1
  c:\progra~1\common~1\symant~1
  c:\progra~1\f-prot95
  c:\progra~1\findvi~1
  c:\progra~1\fwin32
  c:\progra~1\grisoft
  c:\progra~1\kasper~1
  c:\progra~1\kasper~2
  c:\progra~1\mcafee
  c:\progra~1\norton~1
  c:\progra~1\norton~2
  c:\progra~1\pandas~1
  c:\progra~1\quickh~1
  c:\progra~1\symant~1
  c:\progra~1\tbav
  c:\progra~1\tinype~1
  c:\progra~1\trendm~1
  c:\progra~1\trojan~1
  c:\progra~1\zonela~1
  

Другие названия

Trojan.BAT.AnitV.b («Лаборатория Касперского») также известен как: Bat/dt68 (McAfee), BAT.Trojan (Symantec), Troj/Batdt68-A (Sophos), BAT/AntiV.B* (RAV), BAT/DelTree@troj (FRISK), BV:Malware (ALWIL), BAT.AnitV.B (SOFTWIN), Trojan.Bat.AnitV.B (ClamAV), Trojan Horse.LC (Panda), BAT/AntiV.B (Eset)

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!