Trojan-PSW.Win32.OnLineGames.ikt

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-PSW.Win32.OnLineGames.ikt Троянская программа, похищающая пароли пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 17936 байт. Упакована при помощи WinUpack. Распакованный размер — около 268 КБ. Написана на C++.

Деструктивная активность

Троянец извлекает из своего тела в системный каталог Windows библиотеки "videodevice.dll" и "gdmoyi32.dll": 

%System%\videodevice.dll

Данная библиотека имеет размер 4783 байта и детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.iks. 

%System%\gdmoyi32.dll

Данная библиотека имеет размер 9487 байт и детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.ikv. Кроме того в тот же каталог извлекается файл с настройками "gdmoyi32.cfg": 

%System%\gdmoyi32.cfg

Данный файл имеет размер 144 байта. Далее троянец загружает библиотеки и удаляет свое тело.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы, созданные троянцем:
    3. %System%\videodevice.dll
%System%\gdmoyi32.dll
%System%\gdmoyi32.cfg
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-PSW.Win32.OnLineGames.ikt»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.