Trojan.pws.onlinegames.kbvt remover Bersihkan Trojan.pws.onlineGames.kbvt infeksi malware dari komputer Anda
Unduh sekarang

Trojan.pws.onlinegames.kbvt remover Peringkat & Ringkasan

Trojan.pws.onlinegames.kbvt remover Tag

anti Virus Trojan. penghapus trojan infeksi infeksi komputer Vundo trojan bersih infeksi bersih Virus online Remover OnlineGames Game online infeksi mensimulasikan trojan bersih

Trojan.pws.onlinegames.kbvt remover Keterangan

Trojan.pws.onlinegames.kbvt remover adalah alat command-line sederhana yang dirancang untuk membantu Anda menyingkirkan infeksi virus dalam waktu singkat. Ini adalah pencuri kata sandi online lainnya. Ketika pertama kali menjalankan malware akan melakukan tindakan berikut: - Buat salinan tersembunyi dari folder% sistem% di bawah olhrwef.exe dan buat kunci registri berikut HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run Nama: cdoosoft. Nilai: "% sistem% \ olhrwef.exe Agar salinan ini akan dijalankan di setiap startup sistem - Jatuhkan file .dll tersembunyi bernama nmdfgds0.dll atau nmdfgds1.dll dalam% folder% sistem% - Ini adalah komponen yang bertanggung jawab untuk mencuri kata sandi. Ini akan disuntikkan dalam semua proses yang berjalan dan akan memantau gerakan mouse dan penekanan tombol. Beberapa game online yang ditargetkan adalah: MapleStory, Age of Conan, Rohan, The Lord of the Rings, Knight Online, tanah Aden dan lainnya. - Buat file autorun.inf tersembunyi pada setiap drive yang menunjuk ke salinan malware yang disembunyikan yang ditemukan di% drive_letter% \ 1OGF.exe digunakan untuk menyebar ke drive yang dapat dilepas - Jatuhkan file driver bernama KLIF.SYS in% Dirvers% folder dan buat kunci registri berikut agar driver ini dimuat sebagai layanan di setiap sistem startup HKEY_LOCAL_MACHine \ Software \ CurrentControlSet \ Services \ Kavsys Jenis: 0x1. ErrorControl: 0x1. Mulai: 0x1. ImagePath:% Driver% \ KLIF.SYS File driver ini, bersama dengan file .dll lain bernama Antivm.dll, akan digunakan untuk menonaktifkan pembaruan untuk perangkat lunak antivirus yang berbeda atau untuk menghentikan proses yang dapat digunakan untuk memantau perilaku menjalankan program (untuk membuat analisis lebih sulit). - Ini juga akan menambahkan modifikasi berikut ke pengaturan registri HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ Showall \ Checkedvalue = 0x00000000. Sehingga pengguna tidak akan dapat melihat file dan folder tersembunyi di Explorer saat menelusuri sistem file. - Ini akan mengunduh file berikut http: // uw2..com / xmfx / help1.rar dan simpan dalam folder% TEMP% (ketika deskripsi ini dibuat file tidak tersedia lagi)

Trojan.pws.onlinegames.kbvt remover Perangkat Lunak Terkait