Shrnutí
Trojan:WinNT/KillAV.Eje v režimu jádra rootkit, který se používá k ukončení procesů spojených s Virus a Internet Security. To může také plnit další funkce, jako je mazání souborů, přepis registru vstupních dat, a další.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Antivirový program nemusí fungovat správně.
Technické informace (analýza)
Trojan:WinNT/KillAV.Eje v režimu jádra rootkit, který se používá k ukončení procesů spojených s Virus a Internet Security. To může také plnit další funkce, jako je mazání souborů, přepis registru vstupních dat, a další.
Instalace
Trojan:WinNT/KillAV.Eje typicky vložen jiným malwarem, jako PWS slovy: Win32/OnLineGames .
Užitečná
Provádí některé akce
Trojan:WinNT/KillAV.Eje rootkit poskytuje funkce používané jiným malwarem. Je schopen provádět následující funkce:
- Obnovení systému Service Dispatch Table (SSDT) háky
- Ukončit procesy související s Virus a Internet Security
- Odstranit soubory
- Přepsat data pro položky registru týkající se antivirového a bezpečnostního softwaru
Žádné komentáře:
Okomentovat