Troyan.pws.onlinegames.kbvt removedor Limpie la infección por malware Trojan.pws.onlinegames.kbvt de su computadora
Descargar ahora

Troyan.pws.onlinegames.kbvt removedor Clasificación y resumen

Troyan.pws.onlinegames.kbvt removedor Etiquetas

antivirus Troyano eliminador de troyanos infección infección de computadora Limpio Trojan Vundo infección limpia Virus en línea OnlineGames removedor Juegos en línea simular la infección Troján limpio

Troyan.pws.onlinegames.kbvt removedor Descripción

TROJAN.PWS.ONLINEGAMES.KBVT REMOVER es una herramienta de línea de comandos sencilla diseñada para ayudarlo a deshacerse de la infección del virus en poco tiempo. Este es otro ladrón de contraseñas en línea. Cuando se ejecute por primera vez, el malware realizará las siguientes acciones: - Haga una copia oculta de sí mismo en% carpeta% en el sistema en Olhrwef.exe y cree la siguiente clave de registro HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Nombre: Cdoosoft Valor: "% sistema% \ olhrwef.exe Para que esta copia se ejecute en cada inicio del sistema - Deje caer un archivo Hidden .dll llamado nmdfgds0.dll o nmdfgds1.dll en% de la carpeta% del sistema: este es el componente responsable de la robo de contraseña. Se inyectará en todos los procesos de ejecución y controlará los gestos del mouse y las pulsaciones de teclas. Algunos de los juegos en línea dirigidos son: Maplestory, Era de Conan, Rohan, el Señor de los Anillos, Caballero en línea, Tierras de Aden y otros. - Cree un archivo Autorun.inf oculto en cada unidad que apunta a una copia oculta del malware que se encuentra en% drive_letter% \ 1ogf.exe usado para propagarse a través de unidades extraíbles - Drop un archivo de controlador llamado Klif.sys en% de carpeta% RIVERS% y cree la siguiente clave de registro para que este controlador se cargue como un servicio en cada inicio del sistema HKEY_LOCAL_MACHINE \ SOFTWARE \ CurrentControlSet \ Services \ Kavsys Tipo: 0x1 ErrorControl: 0x1 Inicio: 0x1 ImagePath:% drivers% \ klif.sys Este archivo de controlador, junto con otro archivo .dll llamado antivm.dll, se utilizará para deshabilitar la actualización para diferentes software antivirus o para detener los procesos que se pueden usar para monitorear el comportamiento de los programas de ejecución (para hacer que el análisis sea más difícil). - También agregará las siguientes modificaciones a la configuración de registro. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Currentversion \ Explorer \ Advanced \ Folder \ Hidden \ Showall \ CheckedValue = 0x00000000 Para que el usuario no podrá ver archivos y carpetas ocultos en Explorer mientras navegan por el sistema de archivos. - descargará el siguiente archivo http: // uw2..com / xmfx / help1.rar y guárdelo en% Temp% carpeta (cuando se hizo esta descripción, el archivo ya no estaba disponible)

Troyan.pws.onlinegames.kbvt removedor Software relacionado