Nombre:TR/Killav.OG
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:115.527 Bytes
Suma de control MD5:403d6f3b21f56845e317df78ea625234
Versión del IVDF:7.00.30.132

 General Alias:
   •  Kaspersky: Trojan.Win32.KillAV.og
   •  F-Secure: Trojan.Win32.KillAV.og


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Efectos secundarios:
   • Desactiva los programas de seguridad
   • Suelta ficheros
   • Modificaciones en el registro

 Ficheros Crea los siguientes ficheros:

– %program files%\Rising\Rav\Def\20.26.31.rp
– %program files%\Rising\Rav\Def\20.26.32.rp
– %program files%\Rising\Rav\Def\20.26.40.rp
– %program files%\Rising\Rav\Def\20.26.41.rp
– %program files%\Rising\Rav\Def\20.26.42.rp
– %program files%\Rising\Rav\Def\engine.so
– %program files%\Rising\Rav\Def\libwnd.so
– %program files%\Rising\Rav\Def\nvlib.def
– %program files%\Rising\Rav\Def\pa.26.22.def
– %program files%\Rising\Rav\Def\pa.28.22.def
– %program files%\Rising\Rav\Def\posttrt.def
– %program files%\Rising\Rav\Def\sysmem.def
– %program files%\Rising\Rav\Def\virboot.def
– %program files%\Rising\Rav\Def\vircom.def
– %program files%\Rising\Rav\Def\virelf.def
– %program files%\Rising\Rav\Def\virinfo.def
– %program files%\Rising\Rav\Def\virmacr.def
– %program files%\Rising\Rav\Def\virmz.def
– %program files%\Rising\Rav\Def\virnorm.def
– %program files%\Rising\Rav\Def\virpe.def
– %program files%\Rising\Rav\Def\virsct.def
– %program files%\Rising\Rav\Def\wl.35.20.def

 Registro Añade la siguiente clave al registro:

– [HKCU\Software\WinRAR SFX]
   • "C%%Program Files%Rising%Rav%Def"="%PROGRAM FILES%\Rising\Rav\Def"

Descripción insertada por Irina Diaconescu el miércoles 9 de abril de 2008
Descripción actualizada por Irina Diaconescu el viernes 18 de abril de 2008

Volver . . . .