27.09.2007
Trojan.Win32.KillAV.kd
Троянская программа размером 2288 байта.
В случае запуска в цикле выполняет выполняет вызовы утилиты командной строки reg.exe с параметрами, предписывающими выполнить удаление улючей реестра, отвечающих за автозапуск процессов антивируса и загрузку его служб и драйверов (вызовы имеют вид C:\WINDOWS\system32\REG.EXE delete ключ_реестра /f). Троян выполняет 69 подобных операций, уничтожая ключи реестра распространенных антивирусных продуктов (в частности KAV, DrWeb, Panda, Avast, NOD32, Symantec) и Firewall (в частности Outpost, Zone Labs, CheckPoint). После выполнения операций удаления ключей реестра троян вызывает утилиту командной строки SHUTDOWN.EXE с ключами, преписывающими выполнить немедленную перезагрузку.
Если применяемый антивирус/Firewall не обладает средствами самозащиты или самозащита отключена, то троян может повредить его работу и для восстановления работоспособности поврежденного продукта потребуется его переустановка.