TROJ_KILLAV.AXP
2013年10月26日
別名:
Rootkit.Win32.Agent.dihr (Kaspersky)
プラットフォーム:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 36,736 bytes
タイプ SYS
メモリ常駐 はい
発見日 2013年9月9日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
プロセスの終了
マルウェアは、感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。
- ASDCli.exe
- ASDCr.exe
- ASDSvc.exe
- ASDUp.exe
- AYAgent.exe
- AYAgent.exe
- AYRTSrv.exe
- AYRTSrv.exe
- AYUpdSrv.exe
- AYUpdSrv.exe
- AhnSD.exe
- AhnSDsv.exe
- AvastSvc.exe
- AvastUI.exe
- HFACSvc.exe
- MUpdate2.exe
- MonSvcNT.exe
- MonSysNT.exe
- Nsavsvc.exe
- Nsvmon.exe
- SpiderNT.exe
- V3IMPro.exe
- V3LNetdn.exe
- V3LRun.exe
- V3LSvc.exe
- V3LTray.exe
- V3Light.exe
- V3LiteExp.exe
- V3Medic.exe
- V3P3AT.exe
- ashUpd.exe
- avp.exe
- avsx.exe
- hUpSvc.exe
- hVrCommandSvc.exe
- hVrMalSvc.exe
- hVrTray.exe
- hpcsvc.exe
- monsvcnt.exe
- monsysnt.exe
- v3impro.exe
- v3p3at.exe
- vcrmon.exe
- vrfwsvc.exe
- vrmonnt.exe
- vrmonsvc.exe
- vrptsvc.exe
- vrscan.exe
- NVCAgent.exe
- NVCUpgrader.exe
- NaverAgent.exe