Win32.Alman и Trojan.PWS.Wsgame.12116

[morgan]

поселились у меня эти два друга, уже устал с ними бороться

проверял вот c:\WINDOWS\system32\comres.dll на вирустотал (тщетно пробовал заменить на оригинал, прибив все подозрительные библиотеки через Диспетчер процессов в безопасном режиме)

Win32.Alman вычищал полностью (CureIt!) со всех файлов в безопасном режиме, но он приходит снова.

Вообщем смотрите лучше логи.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}');
 QuarantineFile('C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll','');
 QuarantineFile('C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf','');
 QuarantineFile('C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll','');
 QuarantineFile('C:\WINDOWS\system32\cRsAQd4hw.dll','');
 QuarantineFile('C:\WINDOWS\system32\SCEVFJRCmaB7.dll','');
 QuarantineFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll','');
 QuarantineFile('C:\WINDOWS\system32\DMvJFcDsGe5Kccsmc6gZFjB.inf','');
 QuarantineFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf','');
 QuarantineFile('C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf','');
 QuarantineFile('C:\WINDOWS\system32\Am274u6Rqq2cTzTpjCGKy.inf','');
 QuarantineFile('C:\WINDOWS\system32\2EF0D734.dll','');
 QuarantineFile('C:\WINDOWS\system32\122B901E.dll','');
 QuarantineFile('C:\WINDOWS\system32\08223B03.dll','');
 QuarantineFile('C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon','');
 QuarantineFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf','');
 QuarantineFile('C:\WINDOWS\Downloaded Program Files\WfB5SebgASzrSAeaRC63D.cur','');
 QuarantineFile('C:\WINDOWS\Downloaded Program Files\CWWFj6tF7GvQjNsqc.cur','');
 QuarantineFile('C:\WINDOWS\Downloaded Program Files\6YYnDBbzHzrrmenHmv.cur','');
 QuarantineFile('D:\temp\wmsetup.dll','');
 QuarantineFile('C:\WINDOWS\Tasks\K6xzVUK4MRGJBPE76F.inf','');
 QuarantineFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf','');
 QuarantineFile('C:\WINDOWS\system32\Va7SpUWgCA5f.dll','');
 QuarantineFile('C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf','');
 QuarantineFile('C:\WINDOWS\system32\pEcFwPj48y6DADf87r.inf','');
 QuarantineFile('C:\WINDOWS\system32\ndxq9awMc.dll','');
 QuarantineFile('C:\WINDOWS\system32\DvpZDPd688jbuMdBxV.inf','');
 QuarantineFile('C:\WINDOWS\system32\dhDhwS7fFW.dll','');
 QuarantineFile('C:\WINDOWS\system32\CRZfQurd2g58gXVgHSDbNhU.inf','');
 QuarantineFile('C:\WINDOWS\system32\704C3595.dll','');
 QuarantineFile('C:\WINDOWS\system32\3a5XTcKYzK7KZcrfRE.inf','');
 QuarantineFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll','');
 QuarantineFile('C:\WINDOWS\MPKrnl.dll','');
 QuarantineFile('C:\WINDOWS\MKMKrnl.dll','');
 QuarantineFile('C:\WINDOWS\fonts\fyrwJf5Qfhh.fon','');
 QuarantineFile('C:\WINDOWS\fonts\A97CRaCB.fon','');
 DeleteFile('C:\WINDOWS\fonts\A97CRaCB.fon');
 DeleteFile('C:\WINDOWS\fonts\fyrwJf5Qfhh.fon');
 DeleteFile('C:\WINDOWS\MKMKrnl.dll');
 DeleteFile('C:\WINDOWS\MPKrnl.dll');
 DeleteFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll');
 DeleteFile('C:\WINDOWS\system32\3a5XTcKYzK7KZcrfRE.inf');
 DeleteFile('C:\WINDOWS\system32\704C3595.dll');
 DeleteFile('C:\WINDOWS\system32\CRZfQurd2g58gXVgHSDbNhU.inf');
 DeleteFile('C:\WINDOWS\system32\dhDhwS7fFW.dll');
 DeleteFile('C:\WINDOWS\system32\DvpZDPd688jbuMdBxV.inf');
 DeleteFile('C:\WINDOWS\system32\ndxq9awMc.dll');
 DeleteFile('C:\WINDOWS\system32\pEcFwPj48y6DADf87r.inf');
 DeleteFile('C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf');
 DeleteFile('C:\WINDOWS\system32\Va7SpUWgCA5f.dll');
 DeleteFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf');
 DeleteFile('C:\WINDOWS\Tasks\K6xzVUK4MRGJBPE76F.inf');
 DeleteFile('D:\temp\wmsetup.dll');
 DeleteFile('C:\WINDOWS\Downloaded Program Files\6YYnDBbzHzrrmenHmv.cur');
 DeleteFile('C:\WINDOWS\Downloaded Program Files\CWWFj6tF7GvQjNsqc.cur');
 DeleteFile('C:\WINDOWS\Downloaded Program Files\WfB5SebgASzrSAeaRC63D.cur');
 DeleteFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf');
 DeleteFile('C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon');
 DeleteFile('C:\WINDOWS\system32\08223B03.dll');
 DeleteFile('C:\WINDOWS\system32\122B901E.dll');
 DeleteFile('C:\WINDOWS\system32\2EF0D734.dll');
 DeleteFile('C:\WINDOWS\system32\Am274u6Rqq2cTzTpjCGKy.inf');
 DeleteFile('C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf');
 DeleteFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf');
 DeleteFile('C:\WINDOWS\system32\DMvJFcDsGe5Kccsmc6gZFjB.inf');
 DeleteFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll');
 DeleteFile('C:\WINDOWS\system32\SCEVFJRCmaB7.dll');
 DeleteFile('C:\WINDOWS\system32\cRsAQd4hw.dll');
 DeleteFile('C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll');
 DeleteFile('C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf');
 DeleteFile('C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll');
 DeleteFile('c:\windows\system32\b4ynkreeheerkfeea4.inf');
 DeleteFile('c:\windows\fonts\a97cracb.fon');
 DeleteFile('c:\windows\system32\crzfqurd2g58gxvghsdbnhu.inf');
 DeleteFile('c:\windows\tasks\efepead4zpvmuxrdbs.inf');
 DeleteFile('c:\windows\system32\srnrks5f7rkv9hp.inf');
 DeleteFile('c:\windows\system32\3a5xtckyzk7kzcrfre.inf');
 DeleteFile('c:\windows\tasks\k6xzvuk4mrgjbpe76f.inf');
 DeleteFile('c:\windows\system32\2ef0d734.dll');
 DeleteFile('c:\windows\system32\btmband89jc9pspq5eknj.inf');
 DeleteFile('c:\windows\tasks\c2nh4numz9kny5zqnc.inf');
 DeleteFile('c:\windows\system32\frwsjda7rbsur3jfsmmby.inf');
 DeleteFile('c:\windows\system32\pecfwpj48y6dadf87r.inf');
 DeleteFile('c:\windows\system32\dvpzdpd688jbumdbxv.inf');
 DeleteFile('C:\WINDOWS\system32\rfpz9wwyy2np.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54373).

Очистите временные файлы IE через "Свойства обозревателя".

Сделайте новые логи.

[morgan]

Файл сохранён как 090910_084137_virus_4aa883818bc9b.zip
Размер файла 1714040
MD5 cf5bb6d2b6a9f8e63b231fb25844b709

Удалил содержимое C:\Windows\tasks (3 копии зловреда) и очистил кэш IE

P.S. А про пункт 9 даже и не знал (ExecuteRepair(9), в прошлый раз удалял непосредственно из реестра.

[morgan]

Вот и логи:

[Bratez]

Активной заразы больше не видно.

Добавлено через 5 минут

Все найденное уже детектируется Касперским и ДрВебом. Для профилактики есть смысл прогнать полную проверку свежим CureIt или AVPtool, зловредные файлы могут еще валяться по закоулкам.

[morgan]

А вот с этим что делать?

\FileSystem\ntfs[IRP_MJ_CREATE] = 85658C28 -> перехватчик не определен

Причём перехватчик настойчивый. Если снять хуки в AVZ, он через некоторое время появится снова.

Вообще я вирус убирал сам из безопасного режима (в меру сам - проверял точку входа в PE файлы дизасмом перед их запуском и с помощью CureIt! вылечивал все файлы от Win32.Alman.1) и некоторое время тормозов (и вируса тоже по логам AVZ) не было.

Мне кажется всё-таки где-то есть "друг" которого ещё нет в базах. Скорее всего типа TrojanDropper. Может тогда не CureIt и не AVPTool, а триальной лицензией просто поймать момент когда он снова появится, чтобы узнать где именно он остался? Удалять все PE-файлы подряд не хочется.

И да, спасибо за помощь!

[NickGolovko]

Сделайте, если хотите, лог GMER (см. раздел ЧаВо), а также выполните в AVZ поиск файлов, созданных и измененных за последний месяц.

[morgan]

Вот лог GMER. После переустановки ОС делал снимок ревизора в AVZ. В данный момент идёт поиск в CureIt. Как закончится смогу сделать снимок ревизора и последние изменённые файлы тоже найти.

[morgan]

Дроппер пока не нашёл, но зараза льётся вот с таких источников 219.144.46.241, 117.23.205.231, ads.mxpop.info и ts.234132.info. Пока удалось присечь деятельность дропа, просто перенаправив весь траффик IE на squid и забанив там эти два IP.

Остаётся лишь найти кто именно туда ходит.

P.S. Есть ли возможность прибить эти IP, или хотя бы перекрыть им кислород, заблеклистив на магистральных маршрутизаторах крупных провайдеров?
P.P.S. Руткита больше не видно.

[NickGolovko]

Загрузите по правилам отправки карантина файл C:\WINDOWS\System32\CrDisk.sys.

Поставьте себе какой-нибудь брандмауэр и попробуйте с его помощью отловить исходящую активность.

[morgan]

CrDisc чистый. Это CryptDisc с васма. Если настаиваете, могу прислать.

Нашёл D:\temp\dump_wmimmc.sys

Для него вот такие результаты:

http://www.virustotal.com/ru/analisi...2b1-1249309727

[NickGolovko]

Сделайте тогда в AVZ поиск по папке D:\temp по маске *.exe *.sys *.dll, что найдется - сошлите в карантин и загрузите.

[morgan]

В общем ничего кроме Alman не было. Видимо после лечения не все EXE восстановил. Уже довольно долго работаю и всё нормально. Думаю тему можно закрыть.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 55
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\name\doctorweb\quarantine\btmband89jc9psp q5eknj.inf - Trojan-GameThief.Win32.Magania.caku ( DrWEB: Trojan.PWS.Gamania.20127, BitDefender: Generic.Onlinegames.14.3FA47539, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  2. c:\documents and settings\name\doctorweb\quarantine\c2nh4numz9kny5z qnc.inf - Trojan-GameThief.Win32.Magania.caag ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.B8B076EE, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  3. c:\documents and settings\name\doctorweb\quarantine\dmvjfcdsge5kccs mc6gzfjb.inf - Trojan-GameThief.Win32.Magania.caoh ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.948BC296, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  4. c:\documents and settings\name\doctorweb\quarantine\efepead4zpvmuxr dbs.inf - Trojan-GameThief.Win32.Magania.caoi ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.3CADAACC, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  5. c:\documents and settings\name\doctorweb\quarantine\k6xzvuk4mrgjbpe 76f.inf - Trojan-GameThief.Win32.Magania.cakb ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.3CCD616A, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  6. c:\documents and settings\name\doctorweb\quarantine\scevfjrcmab7.dl l - Trojan-GameThief.Win32.Magania.btdu ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2327971, AVAST4: Win32:Agent-ACMH [Drp] )
  7. c:\documents and settings\name\doctorweb\quarantine\sscvihost.exe.b ak - IM-Worm.Win32.Sohanad.ao ( DrWEB: Win32.HLLW.Autoruner.6491, BitDefender: Worm.Generic.30728, NOD32: Win32/Sohanad.NDG worm, AVAST4: Win32:Sohanad-N@UPX [Wrm] )
  8. c:\documents and settings\name\doctorweb\quarantine\122b901e.dll - Trojan-GameThief.Win32.Magania.bfsl ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2255377, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  9. c:\documents and settings\name\doctorweb\quarantine\2ef0d734.dll - Trojan-GameThief.Win32.Magania.bgjv ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2264534, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  10. c:\documents and settings\name\local settings\temporary internet files\content.ie5\lbuvo9cz\a34[1].exe - Trojan-GameThief.Win32.Magania.bwyr ( DrWEB: Trojan.PWS.Wsgame.13097, BitDefender: Generic.Onlinegames.14.CEB3A8D5, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  11. c:\documents and settings\name\local settings\temporary internet files\content.ie5\zibhqabk\a36[1].exe - Trojan-GameThief.Win32.Magania.bkii ( DrWEB: Trojan.PWS.Wsgame.12058, BitDefender: Trojan.Generic.2242368, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  12. c:\windows\fonts\a97cracb.fon - Trojan-GameThief.Win32.OnLineGames.bmnz ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2211073, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  13. c:\windows\fonts\fyrwjf5qfhh.fon - Trojan-GameThief.Win32.Magania.caah ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2327767, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  14. c:\windows\fonts\sd78dgc7hd2sktqhyau.fon - Trojan-GameThief.Win32.Magania.bsvr ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.4289D52D, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  15. c:\windows\mkmkrnl.dll - Trojan.Win32.Agent.anoe ( DrWEB: Trojan.DownLoad.12619, BitDefender: Trojan.Downloader.Agent.AAPO, NOD32: Win32/Agent.AMOL trojan, AVAST4: Win32:Siveras-B [Expl] )
  16. c:\windows\mpkrnl.dll - Trojan-Downloader.Win32.Agent.ansh ( DrWEB: Trojan.DownLoad.12657, BitDefender: Trojan.Downloader.Agent.ZVE, NOD32: Win32/TrojanDownloader.Agent.OLF trojan, AVAST4: Win32:Trojan-gen {Other} )
  17. c:\windows\system32\am274u6rqq2ctztpjcgky.inf - Trojan-GameThief.Win32.Magania.bzvn ( DrWEB: Trojan.PWS.Wsgame.12891, BitDefender: Generic.Onlinegames.14.23ED3653, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  18. c:\windows\system32\btmband89jc9pspq5eknj.inf - Trojan-GameThief.Win32.Magania.caku ( DrWEB: Trojan.PWS.Gamania.20127, BitDefender: Generic.Onlinegames.14.3FA47539, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  19. c:\windows\system32\b4ynkreeheerkfeea4.inf - Trojan-GameThief.Win32.Magania.cajl ( DrWEB: Trojan.PWS.Wsgame.13126, BitDefender: Generic.Onlinegames.14.F681AB56, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  20. c:\windows\system32\comres.bak - Trojan-GameThief.Win32.Magania.bxaz ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2289898, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  21. c:\windows\system32\comres.dll - Trojan-GameThief.Win32.Magania.bxaz ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2289898, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  22. c:\windows\system32\crsaqd4hw.dll - Trojan-GameThief.Win32.Magania.bouc ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2360600, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  23. c:\windows\system32\crzfqurd2g58gxvghsdbnhu.inf - Trojan-GameThief.Win32.Magania.bxbb ( DrWEB: Trojan.PWS.Wsgame.13102, BitDefender: Generic.Onlinegames.14.4C5F013E, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  24. c:\windows\system32\dmvjfcdsge5kccsmc6gzfjb.inf - Trojan-GameThief.Win32.Magania.caoh ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.948BC296, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  25. c:\windows\system32\dvpzdpd688jbumdbxv.inf - Trojan-GameThief.Win32.Magania.cagy ( DrWEB: Trojan.PWS.Wsgame.13159, BitDefender: Generic.Onlinegames.14.7F55C85B, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  26. c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll - Trojan-GameThief.Win32.Magania.bxaz ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2289898, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  27. c:\windows\system32\frwsjda7rbsur3jfsmmby.inf - Trojan-GameThief.Win32.Magania.bxdd ( DrWEB: Trojan.PWS.Wsgame.13103, BitDefender: Generic.Onlinegames.14.CA3E19A8, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  28. c:\windows\system32\pecfwpj48y6dadf87r.inf - Trojan-GameThief.Win32.Magania.cabi ( DrWEB: Trojan.PWS.Wsgame.13160, BitDefender: Generic.Onlinegames.14.3D89DA74, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  29. c:\windows\system32\perrgx5dkqsbqdwaucrqh.dll - Trojan-GameThief.Win32.Magania.bvpq ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2310547, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  30. c:\windows\system32\pj83zgsqjcwunwjrrp42tfw.dll - Trojan-GameThief.Win32.Magania.bzzw ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.EDBE6D61, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  31. c:\windows\system32\scevfjrcmab7.dll - Trojan-GameThief.Win32.Magania.btdu ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2327971, AVAST4: Win32:Agent-ACMH [Drp] )
  32. c:\windows\system32\srnrks5f7rkv9hp.inf - Trojan-GameThief.Win32.Magania.bwyw ( DrWEB: Trojan.PWS.Wsgame.13098, BitDefender: Generic.Onlinegames.14.6E6E6846, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  33. c:\windows\system32\08223b03.dll - Trojan-GameThief.Win32.Magania.bwqf ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2360858, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  34. c:\windows\system32\122b901e.dll - Trojan-GameThief.Win32.Magania.bfsl ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2255377, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  35. c:\windows\system32\2ef0d734.dll - Trojan-GameThief.Win32.Magania.bgjv ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2264534, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  36. c:\windows\system32\2exjw3dsatgwrf5uapadmhn.dll - Trojan-GameThief.Win32.Magania.bvsg ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2324598, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  37. c:\windows\system32\3a5xtckyzk7kzcrfre.inf - Trojan-GameThief.Win32.Magania.cabi ( DrWEB: Trojan.PWS.Wsgame.13115, BitDefender: Generic.Onlinegames.14.C1837631, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  38. c:\windows\system32\704c3595.dll - Trojan-GameThief.Win32.Magania.bfux ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2291824, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  39. c:\windows\tasks\c2nh4numz9kny5zqnc.inf - Trojan-GameThief.Win32.Magania.caag ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.B8B076EE, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  40. c:\windows\tasks\efepead4zpvmuxrdbs.inf - Trojan-GameThief.Win32.Magania.caoi ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.3CADAACC, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
  41. c:\windows\tasks\k6xzvuk4mrgjbpe76f.inf - Trojan-GameThief.Win32.Magania.cakb ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.3CCD616A, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )