Полное описание

Имя:	TR/Killav.OG
Вид:	Троянская программа
В реальных условиях:	Нет
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	От низкого до среднего
Файл статистики:	Да
Размер файла:	115.527 байт.
Контрольная сумма MD5:	403d6f3b21f56845e317df78ea625234
Версия IVDF:	7.00.30.132

Общее Псевдонимы (аliases):
   • Kaspersky: Trojan.Win32.KillAV.og
   • F-Secure: Trojan.Win32.KillAV.og

Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE

Последствия:
   • Отключение приложений безопасности
   • Создает файлы
   • Изменение реестра

Файлы Создаются следующие файлы:

– %program files%\Rising\Rav\Def\20.26.31.rp
– %program files%\Rising\Rav\Def\20.26.32.rp
– %program files%\Rising\Rav\Def\20.26.40.rp
– %program files%\Rising\Rav\Def\20.26.41.rp
– %program files%\Rising\Rav\Def\20.26.42.rp
– %program files%\Rising\Rav\Def\engine.so
– %program files%\Rising\Rav\Def\libwnd.so
– %program files%\Rising\Rav\Def\nvlib.def
– %program files%\Rising\Rav\Def\pa.26.22.def
– %program files%\Rising\Rav\Def\pa.28.22.def
– %program files%\Rising\Rav\Def\posttrt.def
– %program files%\Rising\Rav\Def\sysmem.def
– %program files%\Rising\Rav\Def\virboot.def
– %program files%\Rising\Rav\Def\vircom.def
– %program files%\Rising\Rav\Def\virelf.def
– %program files%\Rising\Rav\Def\virinfo.def
– %program files%\Rising\Rav\Def\virmacr.def
– %program files%\Rising\Rav\Def\virmz.def
– %program files%\Rising\Rav\Def\virnorm.def
– %program files%\Rising\Rav\Def\virpe.def
– %program files%\Rising\Rav\Def\virsct.def
– %program files%\Rising\Rav\Def\wl.35.20.def

Реестр Добавляется следующий ключ реестра:

– [HKCU\Software\WinRAR SFX]
• "C%%Program Files%Rising%Rav%Def"="%PROGRAM FILES%\Rising\Rav\Def"

Описание добавил Irina Diaconescu в(о) среда, 9 апреля 2008 г.
Описание обновил Irina Diaconescu в(о) пятница, 18 апреля 2008 г.

Назад . . . .