Trojan.pws.onlinegames.kbvt Remover.

تنظيف trojan.pw.onlinegames.kbvt الإصابة بالبرامج الضارة من جهاز الكمبيوتر الخاص بك
التحميل الان

Trojan.pws.onlinegames.kbvt Remover. الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Freeware
  • اسم الناشر:
  • BitDefender LLC
  • أنظمة التشغيل:
  • Windows All
  • حجم الملف:
  • 384 KB

Trojan.pws.onlinegames.kbvt Remover. العلامات


Trojan.pws.onlinegames.kbvt Remover. وصف

Trojan.Pw.Onlinegames.kbvt Remover هو أداة سطر الأوامر بسيطة مصممة لمساعدتك في التخلص من عدوى الفيروسات في أي وقت من الأوقات. هذا هو سارق كلمة مرور عبر الإنترنت الأخرى. عند تشغيل البرامج الضارة الأولى إجراء الإجراءات التالية: - قم بعمل نسخة مخفية من نفسها في المجلد في المجلد ضمن Olhrwef.exe وإنشاء مفتاح التسجيل التالي HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run الاسم: cdoosoft. القيمة: " النظام \ olhrwef.exe من أجل تشغيل هذه النسخة في كل بدء تشغيل النظام - إسقاط ملف .dll مخفي يدعى Nmdfgds0.dll أو nmdfgds1.dll في المجلد System - هذا هو المكون المسؤول عن سرقة كلمة المرور. سيتم حقنه في جميع العمليات الجارية وسيقوم بمراقبة إيماءات الماوس وضغط المفاتيح. بعض الألعاب المستهدفة عبر الإنترنت هي: Maplestory، عصر كونان، روهان، رب الخواتم، فارس عبر الإنترنت، أراضي عدن وغيرها. - إنشاء ملف Autorun.inf مخفي على كل محرك أقراص يشير إلى نسخة مخفية من البرامج الضارة الموجودة في Drive_Letter \ 1OGF.EXE تستخدم لنشر نفسها عبر محركات الأقراص القابلة للإزالة - إسقاط ملف برنامج التشغيل يدعى KLIF.SYS في مجلد Circers وإنشاء مفتاح التسجيل التالي من أجل تحميل برنامج التشغيل هذا كخدمة في كل بدء تشغيل النظام HKEY_LOCAL_MACHINE \ Software \ CurrentControlset \ Services \ Kavsys النوع: 0x1. ErrorControl: 0x1. البدء: 0x1. ImagePath: drivers \ klif.sys سيتم استخدام ملف برنامج التشغيل هذا، إلى جانب ملف .dll آخر يدعى antiVm.dll، لتعطيل التحديث لبرنامج مكافحة الفيروسات المختلفة أو إيقاف العمليات التي يمكن استخدامها لمراقبة سلوك البرامج قيد التشغيل (من أجل جعل التحليل أكثر صعوبة). - سيقوم أيضا بإضافة التعديلات التالية إلى إعدادات التسجيل HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ Showall \ CheckEdValue = 0x00000000. بحيث لن يتمكن المستخدم من رؤية الملفات والمجلدات المخفية في Explorer أثناء استعراض نظام الملفات. - سيقوم بتنزيل الملف التالي HTTP: // UW2.Com / XMFX / Help1.rar وحفظه في المجلد Temp (عند إجراء هذا الوصف لم يكن الملف غير متوفر بعد الآن)


Trojan.pws.onlinegames.kbvt Remover. برامج ذات صلة

معلومات عنا