Троянская программа предназначена для отключения антивирусной защиты и завершения различных процессов на зараженном компьютере.
Инсталляция
Данный троянец инсталлируется в систему при помощи других вредоносных программ.
Деструктивная активность
Троянец завершает следующие процессы:
_AVP32.EXE _AVPCC.EXE _AVPM.EXE AckWin32.exe ACKWIN32.EXE ALERTSVC.EXE ALOGSERV.EXE Anti-Trojan.exe ANTS.EXE ATCON.EXE ATCON.EXE ATUPDATER.EXE ATWATCH.EXE AutoDown.exe AutoTrace.exe AUTOUPDATE.EXE AVCONSOL.EXE AVGCC32.EXE AVGCTRL.EXE AVGSERV.EXE AvkServ.exe AVKSERV.EXE AVP.EXE AVP32.EXE AVPCC.EXE AVPM.EXE AVSYNMGR.EXE AVXMONITOR9X.EXE AVXMONITOR9X.EXE AVXMONITORNT.EXE AVXQUAR.EXE blackd.exe blackice.exe Claw95.exe Claw95cf.exe cleaner.exe cleaner3.exe cpd.exe DEFWATCH.EXE DOORS.EXE F-AGNT95.EXE FAST.EXE F-PROT95.EXE FRW.EXE FRW.EXE GUARD.EXE GUARD.EXE iamapp.exe IAMAPP.EXE iamserv.exe IAMSERV.EXE ICLOAD95.EXE ICLOADNT.EXE ICLOADNT.EXE ICMON.EXE ICSUPP95.EXE ICSUPP95.EXE ICSUPPNT.EXE ICSUPPNT.EXE IFACE.EXE IFACE.EXE IOMON98.EXE ISRV95.EXE JEDI.EXE LOCKDOWN2000.EXE LUCOMSERVER.EXE MCAGENT.EXE MCAGENT.EXE Mcshield.exe MCUPDATE.EXE MCUPDATE.EXE MINILOG.EXE MONITOR.EXE MOOLIVE.EXE NAVAPW32.EXE NAVAPW32.EXE NAVAPW32.EXE NavLu32.exe NAVW32.EXE Navw32.exe NDD32.EXE NeoWatchLog.exe NeoWatchTray.exe NISSERV NISUM.EXE NMAIN.EXE NORMIST.EXE notstart.exe NPROTECT.EXE NSCHED32.EXE NTXconfig.exe Nupgrade.exe NVC95.EXE NWService.exe outpost.exe PCCIOMON.EXE PERSFW.EXE POP3TRAP.EXE POPROXY.EXE REALMON95.EXE Rescue.exe RTVSCN95.EXE Smc.exe SPHINX.EXE SPYXX.EXE SPYXX.EXE SS3EDIT.EXE SS3EDIT.EXE SWNETSUP.EXE SymProxySvc.exe SYNMGR.EXE TAUMON.EXE TC.EXE tca.exe TCA.EXE TCM.EXE TDS-3.EXE TFAK.EXE TFAK.EXE TRJSCAN.EXE VetTray.exe VPTRAY.EXE VSECOMR.EXE VSHWIN32.EXE VSHWIN32.EXE VSMON.EXE VSSTAT.EXE VSSTAT.EXE WATCHDOG.EXE WebScanX.exe WEBSCANX.EXE WEBTRAP.EXE WGFE95.EXE WRADMIN.EXE WrAdmin.exe WRCTRL.EXE WrCtrl.exe WrCtrl.exe ZATUTOR.EXE ZAUINST.EXE ZONEALARM.EXE
Также останавливает и удаляет службу с именем «anem».
Другие названия
Trojan.Win32.Killav.be («Лаборатория Касперского») также известен как: ProcKill-AS (McAfee), Trojan.KillAV (Symantec), Trojan.AVKill.5632 (Doctor Web), Trojan:Win32/Killav.BE (RAV), TROJ_PROCKILL.A (Trend Micro), TR/Small.CN.1 (H+BEDV), Win32:Trojan-gen. (ALWIL), Killav.F (Grisoft), Trojan.Killav.BE (SOFTWIN), Trojan.AVKill.5632 (ClamAV), Trj/Killav.I (Panda), Win32/KillAV.BE (Eset)
Разбираем кейсы, делимся опытом, учимся на чужих ошибках