Как удалить Trojan-GameThief.Win32.OnLineGames.bmns?

Сравнительно новый вирус GameThief.Win32.OnLineGames.bmns был выявлен в сети Интернет очень недавно – 30 июля 2009 года.

Данная троянская программа разработана с целью похищения паролей от различных пользовательских учетных записей on – line игр. Вирус имеет размер 20008 байт. Данная программа была упакована UPX. Новый вирус GameThief.Win32 разработан на С++.

При активации программы троянская программа осуществляет процесс: elementclient.exe. После этого, она производит проверку системы для обнаружения ключа реестра:

[HKCR\CPWUpdatePack\DefaultIcon]

При нахождении файла троянская программа производит поиск ключа и при его нахождении производит извлечение динамической библиотеки DLL под именем «CPWgame.dll».

%GameDir%\element\CPWGame.dll

Данный файл имеет размер 26152 байта, легко обнаруживается и определяется антивирусной программой. При этом файл имеет название Trojan-GameThief.Win32.WOW.rui. Дплее, вирус производит извлечение DLL во временный каталог и присваивает имя "elementgj.dll":

После присвоения атрибутов «скрытый». Данный вирус максимально загружает компьютер. Троянец также создает файл под именем "360safe.bat" %Work%0safe.bat

Троянская программа прописывает код, который позволит и удалить оригинальное тело вируса троянской программы. Следующим шагом, производиться запуск файла "%Work%0safe.bat".

Для удаления данного файла необходимо завершить работу троянской программы применив «Диспетчер задач». После этого следует произвести удаление оригинального файла вируса и удалить следующие файлы:

%Temp%\elementgj.dll

%GameDir%\element\CPWGame.dll

Последним этапом излечения компьютера – эта полная проверка компьютера надежным антивирусом с обновленными базами.