Trojan.pws.onlinegames.kbvt remover Reinig de Trojan.pws.onlinegames.kbvt malware-infectie van uw computer
Download nu

Trojan.pws.onlinegames.kbvt remover Rangschikking & Samenvatting

Trojan.pws.onlinegames.kbvt remover Tags

antivirus Trojaans trojan-verwijderaar infectie computerinfectie Reinig Trojan Vundo clean infectie Onlinegames-virus Onlinegames Remover Online spelletjes Simuleer infectie Clean Trojan

Trojan.pws.onlinegames.kbvt remover Beschrijving

Trojan.pws.onlinegames.kbvt Remover is een eenvoudige opdrachtregelgereedschap die is ontworpen om u in een mum van tijd van de virusinfectie af te komen. Dit is een ander onlinegames wachtwoord steeler. Wanneer de eerste run de malware de volgende acties uitvoert: - Maak een verborgen kopie van zichzelf in% System% -map onder OLHRWEF.EXE en maak de volgende registersleutel HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Naam: CDOOOSOFT Waarde: "% systeem% \ OLHRWEF.EXE Om deze kopie te worden uitgevoerd bij elk opstarten van het systeem - Drop een verborgen .DLL-bestand met de naam nmdfgds0.dll of nmdfgds1.dll of nmdfgds1.dll in% systeem% map - dit is het component dat verantwoordelijk is voor het stelen van het wachtwoord. Het zal in alle lopende processen worden geïnjecteerd en zal muisgebaren en toetsaanslagen controleren. Sommige van de gerichte online games zijn: Maplestory, Age of Conan, Rohan, de Heer van de ringen, Knight Online, Lands of Aden en anderen. - Maak een verborgen autorun.inf-bestand op elke schijf die naar een verborgen kopie van de malware wordt gevonden in% drive_letter% \ 1ogf.exe die wordt gebruikt om zichzelf te verspreiden via verwijderbare schijven - Drop een stuurprogrammabestand met de naam Klif.sys in% Dirvers% -map en maak de volgende registersleutel in om dit stuurprogramma te worden geladen als een service bij elk opstarten van het systeem HKEY_LOCAL_MACHINE \ Software \ CurrentControlset \ Services \ Kavsys Type: 0x1 Errorcontrole: 0x1 Start: 0x1 ImagePath:% stuurprogramma's% \ klif.sys Dit stuurprogramma-bestand, samen met een ander .dll-bestand met de naam Antivm.dll, wordt gebruikt om de update uit te schakelen voor verschillende antivirussoftware of om processen te stoppen die kunnen worden gebruikt om het gedrag van het bedrijfsprogramma's te controleren (om analyse moeilijker te maken). - Het zal ook de volgende aanpassingen toevoegen aan registerinstellingen HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ map \ Hidden \ Showall \ CheckedValue = 0x00000000 Zodat de gebruiker niet in staat is om verborgen bestanden en mappen in Explorer te zien tijdens het bladeren van het bestandssysteem. - Het zal het volgende bestand http: // UW2..com / XMFX / Help1.RAR downloaden en opslaan in% temp% map (wanneer deze beschrijving is gemaakt, was het bestand niet meer beschikbaar)

Trojan.pws.onlinegames.kbvt remover Gerelateerde software