Trojan.BAT.KillAV

[not null]

Примитивный троянец. Написан на BAT-языке. Размер зараженного файла — около 800 байт.
Останавливает в системе сервисы безопасности (антивирусы и т.д.)
e.g. AVP.EXE AVP32 NORTON
Существует в 3 модификациях: Trojan.BAT.KillAV.aj, Trojan.BAT.KillAV.v, Trojan.BAT.KillAV.cy
Пример содержания Trojan.BAT.KillAV.cy:

C:\WINDOWS\system32\msiexec.exe /x{D0DCD54F-C829-41A5-AF32-71E632BB0E2C} /quiet

 

[][-user]

not null
а ссылочку не бросишь?(или исходник на крайняк,если есть)

 

[Spawn™]

так чё если оце

C:\WINDOWS\system32\msiexec.exe /x{D0DCD54F-C829-41A5-AF32-71E632BB0E2C} /quiet

загнать в БАТ... запустить на удалённой тачке , все сервисы выгрузятся??

 

[not null]

не знаю, на своей машине не проверял
Но то, что АВП палит батник с таким содержанием - это факт.
Согласно описания, используется недокументированные особенности микрософтовского инсталлятора/анинсталлятора

 

[St.]

не проще ли удалить msiexec.exe ?
эфект тот же, софтины которые в инсталяшках msi просто не установятся ...

 

[not null]

Идея не в том, чтобы удалить инсталлер, а в том, чтобы втихаря удалить софт при помощи недокументированных особенностей msi.