Троянская программа, выполняющая деструктивные действия на компьютере пользователя.
Деструктивная активность
Если обнаруженной версией ОС оказалась Windows ХР, троянец завершает свою работу.
В противном случае троянец копирует свое тело в следующие каталоги со следующими именами:
%WinDir%\desktop\HARDSEX.url.bat %WinDir%\desktop\TITS of the year.jpg.bat c:\mydocu~1\Free money.doc.bat c:\mydocu~1\Secz beginner.exe.bat %WinDir%\startm~1\"Windows Update.exe".bat
Троянец удаляет каталоги:
c:\antiba~1.8 c:\antivi~1 c:\esafen c:\findvi~1 c:\f-macro c:\f-prot c:\pccill~1 c:\pc-cil~1 c:\tbav c:\tbavw95 c:\toolkit c:\trendm~1 c:\vs95 c:\progra~1\antiba~1.8 c:\progra~1\antivi~1 c:\progra~1\avpers~1 c:\progra~1\comman~1 c:\progra~1\common~1\avpsha~1 c:\progra~1\common~1\symant~1 c:\progra~1\f-prot95 c:\progra~1\findvi~1 c:\progra~1\fwin32 c:\progra~1\grisoft c:\progra~1\kasper~1 c:\progra~1\kasper~2 c:\progra~1\mcafee c:\progra~1\norton~1 c:\progra~1\norton~2 c:\progra~1\pandas~1 c:\progra~1\quickh~1 c:\progra~1\symant~1 c:\progra~1\tbav c:\progra~1\tinype~1 c:\progra~1\trendm~1 c:\progra~1\trojan~1 c:\progra~1\zonela~1
Другие названия
Trojan.BAT.AnitV.b («Лаборатория Касперского») также известен как: Bat/dt68 (McAfee), BAT.Trojan (Symantec), Troj/Batdt68-A (Sophos), BAT/AntiV.B* (RAV), BAT/DelTree@troj (FRISK), BV:Malware (ALWIL), BAT.AnitV.B (SOFTWIN), Trojan.Bat.AnitV.B (ClamAV), Trojan Horse.LC (Panda), BAT/AntiV.B (Eset)