Статьи
Сравнительно новый вирус GameThief.Win32.OnLineGames.bmns был выявлен в сети Интернет очень
недавно – 30 июля 2009 года.
Данная троянская программа разработана с целью похищения паролей от различных пользовательских учетных
записей on – line игр. Вирус имеет размер 20008 байт. Данная программа была упакована UPX. Новый вирус
GameThief.Win32 разработан на С++.
При активации программы троянская программа осуществляет процесс: elementclient.exe. После этого, она
производит проверку системы для обнаружения ключа реестра:
[HKCR\CPWUpdatePack\DefaultIcon]
При нахождении файла троянская программа производит поиск ключа и при его нахождении производит извлечение
динамической библиотеки DLL под именем «CPWgame.dll».
%GameDir%\element\CPWGame.dll
Данный файл имеет размер 26152 байта, легко обнаруживается и определяется антивирусной программой. При этом
файл имеет название Trojan-GameThief.Win32.WOW.rui. Дплее, вирус производит извлечение DLL во временный каталог
и присваивает имя "elementgj.dll":
После присвоения атрибутов «скрытый». Данный вирус максимально загружает компьютер. Троянец также создает файл
под именем "360safe.bat" %Work%\360safe.bat
Троянская программа прописывает код, который позволит и удалить оригинальное тело вируса троянской программы.
Следующим шагом, производиться запуск файла "%Work%\360safe.bat".
Для удаления данного файла необходимо завершить работу троянской программы применив «Диспетчер задач».
После этого следует произвести удаление оригинального файла вируса и удалить следующие файлы:
%Temp%\elementgj.dll
%GameDir%\element\CPWGame.dll
Последним этапом излечения компьютера – эта полная проверка компьютера надежным антивирусом с
обновленными базами.