Trojan/BAT.KillAV.h
Trojan/BAT.KillAV.h(杀手)变种
Trojan/BAT.KillAV.h是一个木马程序,该木马程序可以删除被感染计算机中的反病毒软件,它是通过在Program files文件夹下搜索与反病毒软件的主文件名相匹配的方法来删除文件的。该木马进入系统后会将自身复制到被感染系统的不同位置,还会生成几个恶意的脚本文件,其文件名都是可以变化的,当木马程序生成的脚文件文件运行后,可以用恶意的脚本文件覆盖系统中所有的.VBS和.JS文件。该木马可以通过MAPI进行传播,例如Outlook、IRC等。其所发送的邮件具有如下特征:
Subject(主题): Free antivirus program
Message Body(内容): Best free antivirus around
Attachment(附件): Nod32.bat