Trojan.Win32.KillAV

Trojan.Win32.KillAV

木马下载者类，病毒运行后调用API获取系统文件夹路径，在%System32%目录下创建病毒文件adfbaa.exe，并加载该进程，将%System32%\drivers\目录下的beep.sys文件删除，并创建一个同名的文件，释放驱动文件恢复SSDT使卡巴主动防御失效，衍生的adfbaa.exe判断进程是否存在AVP.exe如存在则设置系统时间为1900年，添加注册表映像劫持，劫持多款安全软件，使系统安全性降低，连接网络读取列表下载大量恶意文件到本地运行，经分析下载的文件多为盗号木马，给用户清理带来极大的不便！

想要了解更多“Trojan.Win32.KillAV”的信息，请点击：Trojan.Win32.KillAV百科