Trojan.pws.onlinegames.kbvt Remover.

pulire l'infezione da malware trojan.pws.onlinegames.kbvt dal tuo computer
Scarica ora

Trojan.pws.onlinegames.kbvt Remover. Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Freeware
  • Nome editore:
  • BitDefender LLC
  • Sistemi operativi:
  • Windows All
  • Dimensione del file:
  • 384 KB

Trojan.pws.onlinegames.kbvt Remover. Tag


Trojan.pws.onlinegames.kbvt Remover. Descrizione

Trojan.pws.onlinegames.kbvt Remover è un semplice strumento di riga di comando progettato per aiutarti a sbarazzarsi dell'infezione da virus in pochissimo tempo. Questo è un altro Gams Password Stealer. Quando viene eseguito il primo malware eseguirà le seguenti azioni: - Crea una copia nascosta di se stessa in% System% Cartella in Olhrwef.exe e crea la seguente chiave di registro HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Esegui Nome: Cdoosoft. Valore: "% System% \ Olhrwef.exe Affinché questa copia venga eseguita ad ogni avvio del sistema - rilasciare un file .dll nascosto denominato nmdfgds0.dll o nmdfgds1.dll in% System% folder - questa è il componente responsabile della password che ruba. Sarà iniettato in tutti i processi in esecuzione e monitorerà i gesti e i tasti dei mouse. Alcuni dei giochi online mirati sono: Maplestory, Età di Conan, Rohan, il Signore degli Anelli, Cavaliere online, terreni di Aden e altri. - Creare un file autorun .inf nascosto su ciascuna unità che punta a una copia nascosta del malware trovato in% Drive_letter% \ 1ogf.exe utilizzato per diffondersi tramite unità rimovibili - Drop A Driver File denominato Klif.sys in% Dirvers% Cartella e creare la seguente chiave di registro in modo che questo driver venga caricato come servizio ad ogni avvio del sistema HKEY_LOCAL_MACHINE \ Software \ CurrentControlSet \ Servizi \ Kavsys Tipo: 0x1. Errorcontrol: 0x1. Inizio: 0x1. ImagePath:% Drivers% \ Klif.sys Questo file driver, insieme a un altro file .dll denominato ANTIVM.DLL, verrà utilizzato per disabilitare l'aggiornamento per diversi software antivirus o di interrompere i processi che possono essere utilizzati per monitorare il comportamento dei programmi di esecuzione (al fine di rendere più difficile l'analisi). - Aggiungerà anche le seguenti modifiche alle impostazioni del registro HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ Showall \ CheckedValue = 0x00000000. In modo che l'utente non sarà in grado di vedere file e cartelle nascosti in Explorer durante la navigazione del file system. - Scaricherà il seguente file http: // uw2..com / xmfx / help1.rar e salvalo in% temp% cartella (quando questa descrizione è stata effettuata il file non è più disponibile)


Trojan.pws.onlinegames.kbvt Remover. Software correlato

Chi siamo