Троянская программа, выполняющая на компьютере пользователя определенные действия деструктивного характера.
Деструктивная активность
При запуске вирус блокирует работу клавиатуры и мыши.
Также он удаляет следующие каталоги:
* c:\antiba~1 * c:\antiba~2 * c:\antiba~1.1 * c:\antiba~1.2 * c:\antiba~1.3 * c:\antiba~1.4 * c:\antiba~1.5 * c:\antiba~1.6 * c:\antiba~1.7 * c:\antiba~1.8 * c:\antivi~1 * c:\avg * c:\avpers~1 * c:\comman~1 * c:\esafen * c:\findvi~1 * c:\f-macro * c:\f-prot * c:\f-prot95 * c:\f-secu~1 * c:\fwin * c:\fwin32 * c:\inocul~1 * c:\inocul~2 * c:\kasper~1 * c:\kasper~2 * c:\mcafee * c:\msav * c:\norton~1 * c:\norton~2 * c:\pccill~1 * c:\pc-cil~1 * c:\tbav * c:\tbavw95 * c:\toolkit * c:\trendm~1 * c:\vs95 * c:\progra~1\antiba~1 * c:\progra~1\antiba~2 * c:\progra~1\antiba~1.1 * c:\progra~1\antiba~1.2 * c:\progra~1\antiba~1.3 * c:\progra~1\antiba~1.4 * c:\progra~1\antiba~1.5 * c:\progra~1\antiba~1.6 * c:\progra~1\antiba~1.7 * c:\progra~1\antiba~1.8 * c:\progra~1\antivi~1 * c:\progra~1\avg * c:\progra~1\avpers~1 * c:\progra~1\comman~1 * c:\progra~1\common~1\avpsha~1 * c:\progra~1\common~1\symant~1 * c:\progra~1\f-prot * c:\progra~1\f-prot95 * c:\progra~1\findvi~1 * c:\progra~1\f-secu~1 * c:\progra~1\fwin * c:\progra~1\fwin32 * c:\progra~1\grisoft * c:\progra~1\inocul~1 * c:\progra~1\inocul~2 * c:\progra~1\kasper~1 * c:\progra~1\kasper~2 * c:\progra~1\mcafee * c:\progra~1\norton~1 * c:\progra~1\norton~2 * c:\progra~1\pandas~1 * c:\progra~1\quickh~1 * c:\progra~1\symant~1 * c:\progra~1\tbav * c:\progra~1\tinype~1 * c:\progra~1\trendm~1 * c:\progra~1\trojan~1 * c:\progra~1\zonela~1
Другие названия
Trojan.BAT.AnitV.c («Лаборатория Касперского») также известен как: Bat/dt66 (McAfee), BAT.Trojan (Symantec), BAT/AntiV.C* (RAV), BAT/DelTree@troj (FRISK), BV:Malware (ALWIL), BAT.AnitV.C (SOFTWIN), Trojan.Bat.AnitV.C (ClamAV), Trj/HaltWin (Panda), BAT/AntiV.C (Eset)
Спойлер: мы раскрываем их любимые трюки