Nom:TR/Killav.OG
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:115.527 Octets
Somme de contrôle MD5:403d6f3b21f56845e317df78ea625234
Version IVDF:7.00.30.132

 Général Les alias:
   •  Kaspersky: Trojan.Win32.KillAV.og
   •  F-Secure: Trojan.Win32.KillAV.og


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Effets secondaires:
   • Arrêt les applications de sécurité
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Les fichiers suivants sont créés:

– %program files%\Rising\Rav\Def\20.26.31.rp
– %program files%\Rising\Rav\Def\20.26.32.rp
– %program files%\Rising\Rav\Def\20.26.40.rp
– %program files%\Rising\Rav\Def\20.26.41.rp
– %program files%\Rising\Rav\Def\20.26.42.rp
– %program files%\Rising\Rav\Def\engine.so
– %program files%\Rising\Rav\Def\libwnd.so
– %program files%\Rising\Rav\Def\nvlib.def
– %program files%\Rising\Rav\Def\pa.26.22.def
– %program files%\Rising\Rav\Def\pa.28.22.def
– %program files%\Rising\Rav\Def\posttrt.def
– %program files%\Rising\Rav\Def\sysmem.def
– %program files%\Rising\Rav\Def\virboot.def
– %program files%\Rising\Rav\Def\vircom.def
– %program files%\Rising\Rav\Def\virelf.def
– %program files%\Rising\Rav\Def\virinfo.def
– %program files%\Rising\Rav\Def\virmacr.def
– %program files%\Rising\Rav\Def\virmz.def
– %program files%\Rising\Rav\Def\virnorm.def
– %program files%\Rising\Rav\Def\virpe.def
– %program files%\Rising\Rav\Def\virsct.def
– %program files%\Rising\Rav\Def\wl.35.20.def

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\WinRAR SFX]
   • "C%%Program Files%Rising%Rav%Def"="%PROGRAM FILES%\Rising\Rav\Def"

Description insérée par Irina Diaconescu le mercredi 9 avril 2008
Description mise à jour par Irina Diaconescu le vendredi 18 avril 2008

Retour . . . .