На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Trojan

Trojan.Win32.KillAV.kd


27.09.2007

Trojan.Win32.KillAV.kd

Троянская программа размером 2288 байта.
В случае запуска в цикле выполняет выполняет вызовы утилиты командной строки reg.exe с параметрами, предписывающими выполнить удаление улючей реестра, отвечающих за автозапуск процессов антивируса и загрузку его служб и драйверов (вызовы имеют вид C:\WINDOWS\system32\REG.EXE  delete ключ_реестра /f). Троян выполняет 69 подобных операций, уничтожая ключи реестра распространенных антивирусных продуктов (в частности KAV, DrWeb, Panda, Avast, NOD32, Symantec) и Firewall (в частности Outpost, Zone Labs, CheckPoint). После выполнения операций удаления ключей реестра троян вызывает утилиту командной строки SHUTDOWN.EXE с ключами, преписывающими выполнить немедленную перезагрузку.
Если применяемый антивирус/Firewall не обладает средствами самозащиты или самозащита отключена, то троян может повредить его работу и для восстановления работоспособности поврежденного продукта потребуется его переустановка.





Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.