Trojan.Win32.AVKill.d

Материал из Total Malware Info

Trojan.Win32.AVKill.d Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 69 632 байта. Язык написания Visual Basic.

Инсталляция

Копирует свое тело в системный каталог Windows под именем "NetDDX.exe":

%System32%\NetDDX.exe

Для автоматического запуска при следующем старте системы добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"NetDDX"="%System32%\NetDDX.exe"

Деструктивная активность

Получает список запущенных в зараженной системе процессов. Завершает процессы из списка:

ZONEALARM.EXE
ZAPRO.EXE
ZAUINST.EXE
MINILOG.EXE
FAST.EXE
TAUMON.EXE
AVPM.EXE
VSMON.EXE
BLACKD.EXE
BLACKICE.EXE
NISUM.EXE
NISSERV.EXE
NMAIN.EXE
IAMAPP.EXE
IAMSERV.EXE
CDP.EXE
GUARDDOG.EXE
FRW.EXE
PERSFW.EXE
AVP.EXE
LOCKDOWN.EXE
LOCKDOWN2000.EXE
SPHINX.EXE
NPROTECT.EXE
NDD32.EXE
SMC.EXE
NETUTILS.EXE
LDNETMON.EXE
PORTMONITOR.EXE
CONNECTIONMONITOR.EXE
SymProxySvc.exe
SWEEPSRV.SYS
AVP32.EXE
AVPCC.EXE
NAVAPW32.EXE
RTVSCN95.EXE
DEFWATCH.EXE
VPC32.EXE
VPTRAY.EXE
POPROXY.EXE
NAVAPSVC.EXE
ALERTSVC.EXE
NAVLU32.EXE
NAVW32.EXE
NAVWNT.EXE
NPSSVC.EXE
LUALL.EXE
SWNETSUP.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICLOADNT.EXE
ICSUPPNT.EXE
IFACE.EXE
ADVXDWIN.EXE
PADMIN.EXE
NWTOOL16.EXE
NTVDM.EXE
ANTS.EXE
ANTI-TROJAN.EXE
WRCTRL.EXE
WRADMIN.EXE
CLEANER3.EXE
CLEANER.EXE
TC.EXE
TCA.EXE
TCM.EXE
MOOLIVE.EXE
MGHTML.EXE
MCMNHDLR.EXE
MCVSRTE.EXE
MCVSSHLD.EXE
MGAVRTCL.EXE
MGAVRTE.EXE
MCSHIELD.EXE
VSHWIN32.EXE
VSMAIN.EXE
SCAN32.EXE
SCRSCAN.EXE
ALOGSERV.EXE
VSECOMR.EXE
WEBSCANX.EXE
AVCONSOL.EXE
VSSTAT.EXE
SYMTRAY.EXE
VSCHED.EXE
MCTOOL.EXE
CMGRDIAN.EXE
AVXW.EXE
AVXMONITORNT.EXE
AVXMONITOR9X.EXE
AVXQUAR.EXE.EXE
AMON9X.EXE
AVGSERV.EXE
AVGW.EXE
AVGCC32.EXE
IOMON98.EXE
WEBTRAP.EXE
PCCWIN98.EXE
PCCIOMON.EXE
POP3TRAP.EXE
TDS-3.EXE
SS3EDIT.EXE
DOORS.EXE
JEDI.EXE
MONITOR.EXE
RAV7WIN.EXE
RAV7.EXE
SWEEP95.EXE
MCAGENT.EXE
MCUPDATE.EXE
ntrtscan.EXE
pccwin97.EXE
pccntmon.EXE
pcscan.EXE
Nui.EXE
CLAW95.EXE
CLAW95CF.EXE
NORMIST.EXE
NVC95.EXE
VET95.EXE
VETTRAY.EXE
AUTODOWN.EXE
VET32.EXE
GUARD.EXE
ETRUSTCIPE.EXE
MWATCH.EXE
EFPEADM.EXE
EVPN.EXE
RESCUE.EXE
AVKSERV.EXE
ACKWIN32.EXE
DVP95.EXE
DVP95_0.EXE
F-AGNT95.EXE
F-PROT95.EXE
EXPERT.EXE
FP-WIN.EXE
F-STOPW.EXE
VIR-HELP.EXE
F-PROT.EXE
SPYXX.EXE
ATWATCH.EXE
ATUPDATER.EXE
ATCON.EXE
PVIEW95.EXE
WGFE95.EXE
AVGCTRL.EXE
LDPROMENU.EXE
LDSCAN.EXE
GENERICS.EXE
PROCESSMONITOR.EXE
PROGRAMAUDITOR.EXE
AVSYNMGR.EXE
TFAK.EXE
LUCOMSERVER.EXE
WIMMUN32.EXE
AutoTrace.exe
NWService.exe
NTXconfig.exe
NeoWatchLog.exe
NSCHED32.EXE
WATCHDOG.EXE
ISRV95.EXE
REALMON.EXE
AVWINNT.EXE
AVGSERV9.EXE
avkpop.exe
shn.exe
avkservice.exe
avkwctl9.exe
fsav32.exe
fameh32.exe
fih32.exe
fnrb32.exe
fsaa.exe
ACKWIN32.EXE
ALOGSERV.EXE
AMON9X.EXE
apvxdwin.exe
ATCON.EXE
ATro55en.exe
ATUPDATER.EXE
ATWATCH.EXE
AUTODOWN.EXE
AutoTrace.exe
AUTOUPDATE.EXE
AVCONSOL.EXE
AVGCC32.EXE
AVGCTRL.EXE
Avgctrl.exe
AVGSERV.EXE
AVGSERV9.EXE
AVGW.EXE
avkpop.exe
AVKSERV.EXE
avkservice.exe
avkwctl9.exe
Avsched32.exe
AVSYNMGR.EXE
AVWINNT.EXE
AVXMONITOR9X.EXE
AVXMONITORNT.EXE
AVXQUAR.EXE.EXE
AVXW.EXE
bd_professional.exe
bidef.exe
bidserver.exe
BIPCP.exe
bipcpevalsetup.exe
bisp.exe
bs120.exe
CLAW95.EXE
CLAW95CF.EXE
cleaner3.exe
CMGRDIAN.EXE
cmon016.exe
cpf9x206.exe
cpfnt206.exe
css_1631.exe
cwnb181.exe
cwntdemo.exe
defscangui.exe
deputy.exe
DOORS.EXE
dpfsetup.exe
DRWATSON.EXE
drweb32.exe
DRWEBSCD.EXE
DVP95.EXE
DVP95_0.EXE
dvpapi9x.exe
EFPEADM.EXE
escanh95.exe
escanhnt.exe
escanv95.exe
ETRUSTCIPE.EXE
EVPN.EXE
EXPERT.EXE
EZAntivirus-CNET.exe
f-agent.exe
F-AGNT95.EXE
F-PROT.EXE
F-PROT95.EXE
F-STOPW.EXE
fameh32.exe
fch32.exe
fih32.exe
firewall.exe
fnrb32.exe
FP-WIN.EXE
fp-win_trial.exe
frzstate.exe
fsaa.exe
fsav32.exe
fsav530stbyb.exe
fsav530wtbyb.exe
fsav95.exe
fsgk32.exe
fsm32.exe
fsma32.exe
fsmb32.exe
gbmenu.exe
gbpoll.exe
GENERICS.EXE
GUARD.EXE
hacktracersetup.exe
hwpe.exe
IOMON98.EXE
iparmor.exe
ISRV95.EXE
JAMMER.EXE
JEDI.EXE
kavlite40eng.exe
kavpers40eng.exe
kerio-pf-213-en-win.exe
kerio-wrl-421-en-win.exe
kerio-wrp-421-en-win.exe
KillProcesssetup161.exe
ldpro.exe
LDPROMENU.EXE
LDSCAN.EXE
localnet.exe
lockdown2000.exe
luau.exe
LUCOMSERVER.EXE
MCAGENT.EXE
MCTOOL.EXE
MCUPDATE.EXE
mfw2en.exe
mfweng3.02d30.exe
MONITOR.EXE
mrflux.exe
mu0311ad.exe
MWATCH.EXE
nav80try.exe
ncinst4.exe
NeoWatchLog.exe
NetSpyHunter-1.2.exe
Netstat.exe
netzip.exe
NORMIST.EXE
Norton_Internet_Secu_3.0_407.exe
NPF40_TW_98_NT_ME_2K.exe
NSCHED32.EXE
ntrtscan.EXE
NTXconfig.exe
Nui.EXE
NVC95.EXE
nwinst4.exe
NWService.exe
outpostinstall.exe
outpostproinstall.exe
panixk.exe
pavproxy.exe
pcc2002s902.exe
pcc2knt_76_1436.exe
pcc2k_76_1436.exe
PCCCLIENT.EXE
PCCGUIDE.EXE
PCCIOMON.EXE
pccntmon.EXE
pccwin97.EXE
PCCWIN98.EXE
pcdsetup.exe
pcip10117_0.exe
pcscan.EXE
pdsetup.exe
pf2.exe
platin.exe
POP3TRAP.EXE
POPSCAN.EXE
PPINUPDT.EXE
PPTBC.EXE
PPVSTOP.EXE
PROCESSMONITOR.EXE
ProcExplorerv1.0.exe
PROGRAMAUDITOR.EXE
proport.exe
pspf.exe
purge.exe
PVIEW95.EXE
qserver.exe
RAV7.EXE
RAV7WIN.EXE
rav8win32eng.exe
REALMON.EXE
REGEDIT.EXE
RESCUE.EXE
RULAUNCH.EXE
sbserv.exe
SCRSCAN.EXE
setupvameeval.exe
setup_flowprotector_us.exe
shellspyinstall.exe
shn.exe
spf.exe
SPIDER.EXE
SPYXX.EXE
SS3EDIT.EXE
st2.exe
supftrl.exe
supporter5.exe
SWEEP95.EXE
SYMTRAY.EXE
tauscan.exe
TDS-3.EXE
tds-3.exe
TFAK.EXE
tfak5.exe
titanin.exe
titaninxp.exe
trjsetup.exe
trojantrap3.exe
UPDATE.EXE
vbcmserv.exe
VbCons.exe
vbust.exe
vbwin9x.exe
vbwinntw.exe
vcsetup.exe
VET32.EXE
VET95.EXE
VETTRAY.EXE
vfsetup.exe
VIR-HELP.EXE
vnlan300.exe
vnpc3000.exe
vpfw30s.exe
vscenu6.02d30.exe
VSCHED.EXE
VSECOMR.EXE
vsisetup.exe
VSSTAT.EXE
vswin9xe.exe
vswinntse.exe
vswinperse.exe
w9x.exe
WASHER.EXE
WATCHDOG.EXE
WEBSCANX.EXE
WEBTRAP.EXE
WGFE95.EXE
WIMMUN32.EXE
wnt.exe
wsbgate.exe
xpf202en.exe
zapsetup3001.exe
ZATUTOR.EXE
zonalm2601.exe
_AVPCC.EXE

Повторяет сканирование циклически.

Trojan.Win32.AVKill.d

Материал из Total Malware Info

Инсталляция

Деструктивная активность

Рекомендации по удалению

Язык

Навигация

Поиск