Crea una copia de sí mismo cada vez que el usuario accede a un directorio. Este archivo tiene el icono de una carpeta de Windows y la extensión está oculta para que el usuario piense que se trata de una carpeta. No se propaga automáticamente por sus propios medios.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

KillRDLL.A es un troyano que crea una copia de sí mismo cada vez que el usuario accede a un directorio. Este archivo tiene el icono de una carpeta de Windows y la extensión está oculta para que el usuario piense que se trata de una carpeta.

Si el usuario accede a algún subdirectorio, tambiés crea la copia de sí mismo.

KillRDLL.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

KillRDLL.A es fácil de reconocer, ya que muestra los siguientes síntomas:

• Cada vez que el usuario accede a un directorio, crea una carpeta nueva, que en realidad es una copia de sí mismo. La carpeta Favorites que se ve en la imagen, es en realidad una copia del troyano, camuflada como si fuera una carpeta de Windows:
  
  
• Estos son algunos de los nombres que utiliza para copiarse, entre otros:
  Angelina Jolie
  Clips
  Documents
  Favorites
  Flash Games
  Games
  My Documents
  My Folder
  Picture
  Video
  WallPapers
• Además, cuando es ejecutado, abre la página web de un buscador que falsea los resultados: