Показано с 1 по 1 из 1.

Trojan.Win32.KillAV.ee (файл icota32.dll)

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Trojan.Win32.KillAV.ee (файл icota32.dll)

    Trojan.Win32.KillAV.ee является типичным предствителем семейства KillAV - троянов, убивающих антивирусное ПО. Файл имеет размер 36352 байта, ничем не сжат. Судя по размеру и особенностям кода файл создан при помощи Assembler (типовые структуры, специфичные для C, в файле отсутствуют).
    В теле файла имеется массив ASCIIZ строк с именами процессов, специфичных для антивирусов - например, Avp32.exe, Spider.exe, Drweb32w.exe, Navw32.exe. Кроме антивирусов в списке перечислены процессы Firewall - бросаются в глаза Zonealarm.exe и Blackice.exe.
    По структуре DLL является типовым COM и экспортирует функции DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer. Интересная особенность состоит в том, что DllRegisterServer и DllUnregisterServer являются заглушками, т.е. инсталляция и деинсталляция класса при помощи regsvr32 невозможна. Судя по всему, для установки данной DLL применяется некий дроппер-инсталлятор.



  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Последствия Trojan.Win32.KillAV.ayh
    От Андрей Ильин в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 25.02.2010, 12:04
  2. Trojan.Win32.Killav как убить
    От pomy в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 06:33
  3. Последствия вируса Trojan.Win32.KillAV.ne
    От alexxx777 в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 22.02.2009, 03:31
  4. Trojan.Win32.KillAV.ne
    От Metky в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 03:19
  5. Trojan.Win32.KillAV.cn - KernelMode троян
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 25
    Последнее сообщение: 04.12.2007, 07:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00607 seconds with 17 queries