Trojan.Win32.Killav.an

Trojan ten posiada szkodliw膮 funkcj臋. Ma posta膰 pliku PE EXE o rozmiarze 13 824 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 32KB). Powsta艂 w j臋zyku programowania C++.

Instalacja

Trojan kopiuje sw贸j plik wykonywalny do foldera systemu Windows z nast臋puj膮cymi nazwami:

%System%NavbwvLw32.Exe
%System%Winscrl0n3.Scr
%System%LwBWV60.dll

Aby zapewni膰 sobie automatyczne uruchamianie wraz z restartem systemu, trojan rejestruje sw贸j plik wykonywalny w rejestrze systemowym:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"(Default)" = "%System%NavbwvLw32.Exe"

Funkcje szkodnika

Podczas uruchamiania trojan skanuje system w poszukiwaniu okien z nast臋puj膮cymi nazwami i zamyka je:

Norton AntiVirus
VirusScan
eSafe Desktop Watch
eTrust EZ AntiVirus
Panda AntiVirus Titanium
PC-Cillin 2002
PC-Cillin 2003
F-Secure Anti-Virus
Sophos AntiVirus
ZoneAlarm
ZoneAlarm Pro
Tiny Personal Firewall
McAfee Firewall
Norton Personal FireWall
The Trojan then ceases running. 

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 nast臋puj膮cy klucz rejestru systemowego:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "(Default)" = "%System%NavbwvLw32.Exe"

  3. Usu艅 nast臋puj膮ce pliki:
    %System%NavbwvLw32.Exe
    %System%Winscrl0n3.Scr
    %System%LwBWV60.dll
    
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
W32/BackZat.worm.gen (McAfee),   Trojan Horse (Symantec),   Trojan:Win32/Killav.AN (RAV),   TROJ_KILLAV.AN (Trend Micro),   Trojan.Killav.AN (SOFTWIN),   Trojan Horse (Panda),   Win32/KillAV.AN (Eset)