Trojan.Win32.KillAV.k

Материал из Total Malware Info

Trojan.Win32.KillAV.k

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 11 264 байта. Упакована UPX. Распакованный размер – около 24 КБ. Написана на C++.

Деструктивная активность

При запуске троянец создает поток в котором с периодом в одну секунду выполняет следующие действия:

• завершает все процессы в именах которых есть строки:

ANTIVIR
WEBSCANX
SAFEWEB
ICMON
CFINET
CFINET32
AVP.EXE
LOCKDOWN2000
AVP32
ZONEALARM
ALERTSVC
AMON.EXE
AVPCC.EXE
AVPM.EXE
ESAFE.EXE
PCCIOMON
PCCMAIN
POP3TRAP
WEBTRAP
AVCONSOL
AVSYNMGR
VSHWIN32
VSSTAT
NAVAPW32
NAVW32
NMAIN
LUALL
LUCOMSERVER
IAMAPP
ATRACK
MCAFEE
FRW.EXE
IAMSERV.EXE
NSCHED32
PCFWALLICON
SCAN32
TDS2-98
TDS2-NT
VETTRAY
VSECOMR
NISSERV
RESCUE32
SYMPROXYSVC
NISUM
NAVAPSVC
NAVLU32
NAVRUNR
NAVWNT
PVIEW95
F-STOPW
F-PROT95
PCCWIN98
IOMON98
FP-WIN
NVC95
NORTON

• ищет в системе окно "Диспетчера задач" и завершает его работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Перезагрузить компьютер.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).