Win32/Kazvar [Threat Name] go to Threat

Win32/Kazvar.A [Threat Variant Name]

Category trojan
Size 17920 B
Aliases Trojan.Win32.VB.bin (Kaspersky)
  Trojan:Win32/Ronki!rts (Microsoft)
  W32.SillyFDC (Symantec)
Short description

Win32/Kazvar.A is a trojan that spreads via P2P and IM networks.

Installation

When executed, the trojan copies itself into the following location:

  • %system%\­wupdmrg.exe

In order to be executed on every system start, the trojan sets the following Registry entry:

  • [HKEY_LOCAL_MACHINE\­Software\­Microsoft\­Windows\­CurrentVersion\­Run]
    • "Windows UpdMrg" = "%system%\­wupdmrg.exe"

The following Registry entry is set:

  • [HKEY_CURRENT_USER\­Software\­Microsoft\­Windows\­CurrentVersion\­Policies\­System]
    • "DisableTaskMgr" = 1

The trojan may create the following files:

  • %temp%\­Msn Emoticons.zip (18034 B)
  • %temp%\­xXx Photos.zip (18034 B)
  • %temp%\­FILE_%variable1%.zip (18034 B)

The archive contains an executable file.


Its filename may be one of the following:

  • msnInstaller.exe (17920 B, Win32/Kazvar.A)
  • Photos [SFX][Compressed].sfx.exe (17920 B, Win32/Kazvar.A)
  • %variable2%_secret.jpg (17920 B, Win32/Kazvar.A)

A string with variable content is used instead of %variable1-2% .

Spreading

Win32/Kazvar.A is a trojan that spreads via P2P networks.


The trojan searches for shared folders of the following programs:

  • Kazaa
  • eMule

When the trojan finds a folder matching the search criteria, it creates a new copy of itself.


The trojan copies itself into the folder using one of the following file names:

  • 3D Canvas 7.0.1.2 Keygen.zip
  • Adobe Photoshop CS2 Keygen.zip
  • Adobe Photoshop CS3 Keygen.zip
  • Age Of Empires 3 The War Chiefs Keygen.zip
  • Age Of Empires III Keygen.zip
  • Anno 1701 Keygen.zip
  • Anno 1701 NoDvD Crack.zip
  • Another World Crack.zip
  • Battle Engine Aquila NoCD  Crack.zip
  • Battlefield 2142 Crack.zip
  • Battlestations Midway  Crack.zip
  • Beer Tycoon Crack.zip
  • Borland C# Keygen.zip
  • Borland C++ Keygen.zip
  • Call Of Duty II.zip
  • Cars NOCD Crack.zip
  • City Life Crack.zip
  • CivCity Rome Crack.zip
  • Civilization 4 Warlords v2.0 NoCD Crack.zip
  • Clone CD Crack.zip
  • Clone DVD Crack.zip
  • ConvertXtoDVD Keygen.zip
  • Crashday Crack.zip
  • D.I.R.T Origin Of The Species Crack.zip
  • Desperate Housewives Crack.zip
  • DVD to VCD AVI DivX Converter Crack.zip
  • EA GAMES MULTIKEYGEN.zip
  • Equestrian Challenge v1.0  Crack.zip
  • Eragon Crack.zip
  • ETROM The Astral Essence Crack.zip
  • F.E.A.R. Extraction Point Crack.zip
  • Family Feud Crack.zip
  • Fifa 2007 Crack.zip
  • Football Manager 2007 Crack.zip
  • Gothic 3 NOCD Crack.zip
  • GTA San Andreas Crack.zip
  • Halo Custom Edition NoCd Crack.zip
  • IL2 Sturmovik 1946 Crack.zip
  • IL2 Sturmovik 1946 NOCD Crack.zip
  • ImTOO WMA MP3 Converter Keygen.zip
  • Install Shield Universal Crack.zip
  • Little Britain Crack.zip
  • Macromedia Dreamweaver Keygen.zip
  • Macromedia Products Keygen.zip
  • Mage Knight Apocalypse Crack.zip
  • Medieval 2 Total War NOCD Crack.zip
  • Messenger Live Banner Crack.zip
  • Micro Machines 4 Crack.zip
  • Microsoft Plus.zip
  • Mindsoft Keygen.zip
  • Multi Language Photoshop CS3.zip
  • Myst 3 10th Anniversary Crack.zip
  • Myst 3 Crack.zip
  • NBA Live 2007 Crack.zip
  • Need For Speed Carbono Crack.zip
  • Nero 7 Keygen.zip
  • NHL 2007 NoDVD Crack.zip
  • Panzer Elite Action Fields Of Glory NoCD Crack.zip
  • Photoshop Lightroom Keygen.zip
  • Pizza Syndicate NOCD Crack.zip
  • PowerDVD Keygen.zip
  • Prey Crack.zip
  • Pro Evolution Socer 7 Crack.zip
  • Rayman Raving Rabbids Crack.zip
  • Resource Tuner Crack.zip
  • Rise Of Nations Spanish Traduction.zip
  • RTL Biathlon 2007 Crack.zip
  • RTL Winter Games 2007 Crack.zip
  • Runaway 2 The Dream Of The Turtle Crack.zip
  • Rush For Berlin NOCD Crack.zip
  • Safari Photo Africa Wild Earth Crack.zip
  • Scarface The World Is Yours Crack.zip
  • Second Live Plug-in.zip
  • Sherlock Holmes The Awakened Crack.zip
  • Ship Simulator 2006 Crack.zip
  • Sid Meier Railroads Crack.zip
  • Silverfall Crack.zip
  • Silverfall v1.12  SACRED.zip
  • SpaceStation Sim Crack.zip
  • Starshatter The Gathering Storm Keygen.zip
  • Strategic Command 2 Blitzkrieg Crack.zip
  • Strategic Command 2 Blitzkrieg Keygen.zip
  • Stubbs The Zombie Crack.zip
  • Switchfire Crack.zip
  • The Secrets Of Atlantis The Sacred Legacy Crack.zip
  • The Sims Life Stories NOCD Crack.zip
  • TMPGEnc Crack.zip
  • Tom Clancys Rainbow Six Vegas NOCD Crack.zip
  • Tony Hawks Pro Skater 2 Crack.zip
  • Total War In Europe The First Blitzkrieg Crack.zip
  • TrackMania United Crack.zip
  • Trainz 2007 Crack.zip
  • TuneUp 2006 Keygen.zip
  • TuneUp Utilities 2007 Keygen.zip
  • Virtual BattleSpace NOCD Crack.zip
  • Warcraft 3 Reign Of Chaos Crack.zip
  • Warcraft 3 The Frozen Throne Crack.zip
  • Warhammer 40.000.zip
  • Warhammer Mark Of Chaos.zip
  • Web Page Maker V2 Keygen.zip
  • Webroot Spy Sweeper.zip
  • Winamp Keygen.zip
  • Windows Office 2007 Keygen.zip
  • Windows Vista Business Crack.zip
  • Windows Vista Business Keygen.zip
  • Windows Vista Home Basic Crack.zip
  • Windows Vista Home Basic Keygen.zip
  • Windows Vista Home Premium Crack.zip
  • Windows Vista Home Premium Keygen.zip
  • Windows Vista Multi Crack.zip
  • Windows Vista Ultimate Crack.zip
  • Windows Xp Work Path.zip

The archive contains the following files:

  • File.exe (17920 B, Win32/Kazvar.A)
Spreading via IM networks

If Windows Live Messenger is installed on the infected system, the trojan sends a message to all contacts.


The message contains a link to a file with the following name:

  • %temp%\­Msn Emoticons.zip
  • %temp%\­xXx Photos.zip
  • %temp%\­FILE_%random%.zip

If the link is clicked a copy of the trojan is retrieved from the attacking machine.

Other information

The trojan quits immediately if it is run within a debugger.


The trojan hides the windows of certain running applications.

Please enable Javascript to ensure correct displaying of this content and refresh this page.