Trojan.pws.onlineGames.kbvt removedor. Limpe a infecção por malware Trojan.pws.onlinegames.kbvt do seu computador
Baixe Agora

Trojan.pws.onlineGames.kbvt removedor. Classificação e resumo

Trojan.pws.onlineGames.kbvt removedor. Tag

antivirus Trojan. removedor de trojan infecção infecção de computador Trojan Vundo limpo infecção limpa Vírus onlineGames. OnlineGames removedor Jogos online infecção simular trojan limpo

Trojan.pws.onlineGames.kbvt removedor. Descrição

O trojan.pws.onlinegames.kbvt removedor é uma ferramenta simples de linha de comando projetada para ajudá-lo a se livrar da infecção por vírus em nenhum momento. Este é outro ladrão de senha onlineGames. Quando primeiro executar o malware executará as seguintes ações: - Faça uma cópia oculta de si em% System% da pasta em OLHRWEF.EXE e crie a seguinte chave de registro HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Executar Nome: Cdoossoft Valor: "% System% \ Olhrwef.exe Para que esta cópia seja executada em todas as inicializações do sistema - Solte um arquivo .dll escondido chamado NMDFGDS0.dll ou NMDFGDS1.dll em% System% Pasta - Este é o componente responsável pelo roubo de senha. Ele será injetado em todos os processos em execução e monitorará gestos e pressionamentos de mouse. Alguns dos jogos on-line direcionados são: maplestory, idade de Conan, Rohan, o Senhor dos Anéis, Knight Online, Lands of Aden e outros. - Crie um arquivo autorun.inf oculto em cada unidade que aponta para uma cópia oculta do malware encontrado em% drive_letter% \ 1OGF.EXE usado para se espalhar através de unidades removíveis - soltar um arquivo de driver chamado KLIF.SYS em% DirverS% da pasta e crie a seguinte chave de registro para que este driver seja carregado como um serviço em cada inicialização do sistema HKEY_LOCAL_MACHINE \ Software \ CurrentControlSet \ Services \ Kavsys Tipo: 0x1. ErrorControl: 0x1. Iniciar: 0x1. ImagePath:% drivers% \ klif.sys Este arquivo de driver, juntamente com outro arquivo .dll chamado antivm.dll, será usado para desativar a atualização para diferentes softwares antivírus ou para parar os processos que podem ser usados para monitorar o comportamento de programas em execução (para tornar a análise mais difícil). - também adicionará as seguintes modificações às configurações do Registro HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ Showall \ CheckedValue = 0x00000000. para que o usuário não consiga ver arquivos e pastas ocultos no Explorer enquanto navega no sistema de arquivos. - Ele irá baixar o seguinte arquivo http: // uw2..com / xmfx / help1.rar e salve-o em% Temp% Pasta (quando esta descrição foi feita, o arquivo não estava mais disponível)

Trojan.pws.onlineGames.kbvt removedor. Software Relacionado