VirusHunter предупреждает всех пользователей ПК о массовом распространении многочисленных модификаций опасного вируса-червя Win32.Worm.GameSpy.crypt (aka Trojan.PWS.OnLineGames, Packed.NSAnti, Worm.AutoRun, Win32/Pacex.Gen), ворующего пароли к игровым онлайновым сервисам, а также загружающего др. вредоносные программы из сети Интернет...


Некоторые определения, встречающиеся в описании.

Проводник - так далее по тексту я буду называть Проводник "Explorer" Windows, который используется большинством пользователей для работы с файлами и папками;

Корень диска - все файлы в основании диска, исключая все находящиеся на нем папки со всем их содержимым;

СНИ - так далее по тексту я буду сокращенно называть "съемные носители информации";

%drivename% - условное обозначение имени диска в тех случаях, когда конкретизация его имени не имеет существенного значения;

%windir% - каталог, в который установлена ОС Windows.


1. Источники попадания в компьютер.

На данный момент вирус насчитывает десятки модификаций, которые могут распространяться как через инфицированные СНИ, подключаемые к USB-портам (Flash-диски, Card Memory - съемная память, используемая в цифровых фотоаппаратах и видеокамерах, и т.п.), так и через сеть Интернет, когда одна модификация вируса скачивает и устанавливает в зараженный компьютер прочие варианты вредоносной программы. Также не исключена возможность распространения копий вируса через файло-обменные сети, где червь может быть подсунут пользователям как "полезная" программа среди прочего софта. При этом вредоносный файл червя может иметь различные названия.


2. Инсталляция в систему.

Все модификации червя (в данном описании рассматривается 71 вариант) являются многокомпонентными Windows-программами (PE EXE-файлом), написанным на Ассемблере. Основной файл представляет собой "матрешку", которая извлекает из своего тела и записывает на диск все остальные компоненты.
Код компонентов вируса сжат при помощи утилиты компрессии "UPX" версий 1.xx - 2.xx (включая и Основной файл), а поверх этого зашифрованы несколькими мощными крипт-алгоритмами: сначала реализуется внутренний алгоритм шифрования отдельных участков, а поверх этого (и, соответственно, поверх UPX-сжатия) применен алгоритм криптации с использованием новейшей модификации утилиты "EXECryptor", модифицированной под шифрование и PE DLL-файлов (программных библиотек Windows).
Основной файла червя, распространяющийся в паре с вредоносным файлом autorun.inf (детальнее о механизме работы данного вредоносного компонента читайте в описании троянской программы Trojan.LittleWorm, aka Win32.Worm.Small), в зависимости от модификации может иметь размер 93-125 кб, при этом размер autorun.inf варьируется в пределах 150-700 кб. Оба компонента располагаются в корне инфицированного СНИ; при этом расширение Основного файла (EXE-программы) может быть одним из следующих: EXE, COM, BAT, CMD или PIF. При обращении к носителю посредством Проводника через меню "Мой компьютер", управление сможет получить копия вируса с любым из вышеуказанных расширений, а в случае непосредственного обращения к вредоносному файлу из-под Total Commander'а или Far Manager'а - только при наличии EXE-, COM- или PIF-расширения. Данный факт обусловлен тем, что BAT- и CMD-расширения воспринимаются указанными файловыми менеджерами как скрипт-программы, выполненные на языке Batch Script для Windows (что абсолютно корректно при наличии указанных расширений), в результате чего содержимое вирусного тела будет считываться как построчные команды, а не как EXE-программа, и, соответственно, червь не сможет быть загружен на выполнение.
И Основной файл червя, и вспомогательный компонент autorun.inf носят атрибуты "архивный", "только для чтения", "скрытый" и "системный" ("archive", "read only", "hidden" и "system" соответственно), в результате чего не видны в Проводнике, когда с настройками "по умолчанию" система не показывает скрытые/системные объекты. Дата и время модификации Основного компонента соответствует тому моменту, когда он был создан его автором, а дата и время модификации autorun.inf - реальному времени, когда данный файл был записан вирусом в корень инфицируемого диска.
У каждой модификации вируса Основной компонент всегда имеет одно и то же название и размер. Также имеет постоянный размер и autorun.inf у конкретно рассматриваемой модификации червя.
При подключении СНИ к компьютеру под управлением ОС Windows 2K/XP или выше (работает ли данный принцип под Windows 2K однозначно сказать сложно, а возможности проверить это у меня просто не было) система обычно автоматически открывает содержимое носителя в окне Проводника. В случае с зараженным носителем Windows выдает на экран следующее меню:


Ниже приведены точные названия и размеры этих вредоносных файлов для каждой модификации вируса:

Win32.Worm.GameSpy.crypt.93.a1,93.a2:
%drivename%\autorun.inf (размер 260 байт)
%drivename%\ntde1ect.com (размеры 93634 и 93696 байт соответственно)

Win32.Worm.GameSpy.crypt.95:
%drivename%\autorun.inf (размер 260 байт)
%drivename%\ntde1ect.com (размер 95238 байт)

Win32.Worm.GameSpy.crypt.a:
%drivename%\autorun.inf (размер 260 байт)
%drivename%\nideiect.com (размер 125329 байт)

Win32.Worm.GameSpy.crypt.b:
%drivename%\autorun.inf (размер 260 байт)
%drivename%\n1deiect.com (размер 124341 байта)

Win32.Worm.GameSpy.crypt.c:
%drivename%\autorun.inf (размер 154 байта)
%drivename%\usdeiect.com (размер 123364 байта)

Win32.Worm.GameSpy.crypt.d:
%drivename%\autorun.inf (размер 154 байта)
%drivename%\usdeiect.com (размер 105472 байта)

Win32.Worm.GameSpy.crypt.e:
%drivename%\autorun.inf (размер 154 байта)
%drivename%\usdeiect.com (размер 124416 байт)

Win32.Worm.GameSpy.crypt.f:
%drivename%\autorun.inf (размер 149 байт)
%drivename%\xfoolavp.com (размер 104507 байт)

Win32.Worm.GameSpy.crypt.aa:
%drivename%\autorun.inf (размер 607 байт)
%drivename%\semo2x.exe (размер 104808 байт)

Win32.Worm.GameSpy.crypt.ab:
%drivename%\autorun.inf (размер 607 байт)
%drivename%\semo2x.exe (размер 104448 байт)

Win32.Worm.GameSpy.crypt.ae:
%drivename%\autorun.inf (размер 498 байт)
%drivename%\tio8x6.cmd (размер 104392 байта)

Win32.Worm.GameSpy.crypt.ag:
%drivename%\autorun.inf (размер 600 байт)
%drivename%\juok3st.bat (размер 104863 байта)

Win32.Worm.GameSpy.crypt.ah:
%drivename%\autorun.inf (размер 604 байта)
%drivename%\m1t8ta.com (размер 105525 байт)

Win32.Worm.GameSpy.crypt.ai:
%drivename%\autorun.inf (размер 665 байт)
%drivename%\xn1i9x.com (размер 106174 байта)

Win32.Worm.GameSpy.crypt.aj:
%drivename%\autorun.inf (размер 665 байт)
%drivename%\xn1i9x.com (размер 106358 байт)

Win32.Worm.GameSpy.crypt.ak:
%drivename%\autorun.inf (размер 665 байт)
%drivename%\xn1i9x.com (размер 103337 байт)

Win32.Worm.GameSpy.crypt.al:
%drivename%\autorun.inf (размер 665 байт)
%drivename%\xn1i9x.com (размер 105199 байт)

Win32.Worm.GameSpy.crypt.am:
%drivename%\autorun.inf (размер 514 байт)
%drivename%\awda2.exe (размер 106936 байт)

Win32.Worm.GameSpy.crypt.an:
%drivename%\autorun.inf (размер 596 байт)
%drivename%\qd.cmd (размер 104822 байта)

Win32.Worm.GameSpy.crypt.ao:
%drivename%\autorun.inf (размер 539 байт)
%drivename%\xo8wr9.exe (размер 104390 байт)

Win32.Worm.GameSpy.crypt.ap:
%drivename%\autorun.inf (размер 539 байт)
%drivename%\xo8wr9.exe (размер 103781 байт)

Win32.Worm.GameSpy.crypt.aq:
%drivename%\autorun.inf (размер 539 байт)
%drivename%\xo8wr9.exe (размер 105293 байта)

Win32.Worm.GameSpy.crypt.ar:
%drivename%\autorun.inf (размер 454 байта)
%drivename%\ylr.exe (размер 103683 байта)

Win32.Worm.GameSpy.crypt.as:
%drivename%\autorun.inf (размер 414 байт)
%drivename%\h.cmd (размер 104044 байта)

Win32.Worm.GameSpy.crypt.at:
%drivename%\autorun.inf (размер 414 байт)
%drivename%\h.cmd (размер 103574 байта)

Win32.Worm.GameSpy.crypt.ba:
%drivename%\autorun.inf (размер 501 байт)
%drivename%\oufddh.exe (размер 107221 байт)

Win32.Worm.GameSpy.crypt.bb:
%drivename%\autorun.inf (размер 501 байт)
%drivename%\oufddh.exe (размер 107309 байт)

Win32.Worm.GameSpy.crypt.bc:
%drivename%\autorun.inf (размер 501 байт)
%drivename%\oufddh.exe (размер 109568 байт)

Win32.Worm.GameSpy.crypt.bd:
%drivename%\autorun.inf (размер 501 байт)
%drivename%\oufddh.exe (размер 107359 байт)

Win32.Worm.GameSpy.crypt.be:
%drivename%\autorun.inf (размер 501 байт)
%drivename%\oufddh.exe (размер 107959 байт)

Win32.Worm.GameSpy.crypt.bf:
%drivename%\autorun.inf (размер 501 байт)
%drivename%\oufddh.exe (размер 109413 байт)

Win32.Worm.GameSpy.crypt.cb:
%drivename%\autorun.inf (размер 531 байт)
%drivename%\2ifetri.cmd (размер 103870 байт)

Win32.Worm.GameSpy.crypt.cc:
%drivename%\autorun.inf (размер 531 байт)
%drivename%\2ifetri.cmd (размер 103367 байт)

Win32.Worm.GameSpy.crypt.cd:
%drivename%\autorun.inf (размер 454 байта)
%drivename%\188qsm.bat (размер 103673 байта)

Win32.Worm.GameSpy.crypt.ce:
%drivename%\autorun.inf (размер 323 байта)
%drivename%\d6fagcs8.cmd (размер 105168 байт)

Win32.Worm.GameSpy.crypt.cf:
%drivename%\autorun.inf (размер 472 байта)
%drivename%\0hct8ybw.bat (размер 104140 байт)

Win32.Worm.GameSpy.crypt.cg:
%drivename%\autorun.inf (размер 525 байт)
%drivename%\x.com (размер 102211 байт)

Win32.Worm.GameSpy.crypt.ch:
%drivename%\autorun.inf (размер 525 байт)
%drivename%\x.com (размер 103404 байта)

Win32.Worm.GameSpy.crypt.ci:
%drivename%\autorun.inf (размер 506 байт)
%drivename%\3wcxx91.cmd (размер 105062 байта)

Win32.Worm.GameSpy.crypt.cj:
%drivename%\autorun.inf (размер 506 байт)
%drivename%\3wcxx91.cmd (размер 104813 байт)

Win32.Worm.GameSpy.crypt.ck:
%drivename%\autorun.inf (размер 513 байт)
%drivename%\8ng8w.com (размер 105441 байт)

Win32.Worm.GameSpy.crypt.dd:
%drivename%\autorun.inf (размер 428 байт)
%drivename%\ekugb3.bat (размер 107534 байта)

Win32.Worm.GameSpy.crypt.de:
%drivename%\autorun.inf (размер 519 байт)
%drivename%\fppg1.exe (размер 108099 байт)

Win32.Worm.GameSpy.crypt.df:
%drivename%\autorun.inf (размер 519 байт)
%drivename%\fppg1.exe (размер 107155 байт)

Win32.Worm.GameSpy.crypt.eg:
%drivename%\autorun.inf (размер 628 байт)
%drivename%\ta2.cmd (размер 106249 байт)

Win32.Worm.GameSpy.crypt.eh:
%drivename%\autorun.inf (размер 504 байта)
%drivename%\a3g3.bat (размер 107849 байт)

Win32.Worm.GameSpy.crypt.ei:
%drivename%\autorun.inf (размер 543 байта)
%drivename%\xpbkh.com (размер 106068 байт)

Win32.Worm.GameSpy.crypt.ej:
%drivename%\autorun.inf (размер 360 байт)
%drivename%\3o.exe (размер 100836 байт)

Win32.Worm.GameSpy.crypt.ek:
%drivename%\autorun.inf (размер 410 байт)
%drivename%\ser.com (размер 102455 байт)

Win32.Worm.GameSpy.crypt.el:
%drivename%\autorun.inf (размер 697 байт)
%drivename%\stw1ojde.bat (размер 101092 байта)

Win32.Worm.GameSpy.crypt.em:
%drivename%\autorun.inf (размер 741 байт)
%drivename%\ino6.com (размер 100130 байт)

Win32.Worm.GameSpy.crypt.en:
%drivename%\autorun.inf (размер 549 байт)
%drivename%\6.bat (размер 101345 байт)

Win32.Worm.GameSpy.crypt.eo:
%drivename%\autorun.inf (размер 537 байт)
%drivename%\jiwsxh39.exe (размер 103421 байт)

Win32.Worm.GameSpy.crypt.ep:
%drivename%\autorun.inf (размер 380 байт)
%drivename%\rthrw.com (размер 103624 байта)

Win32.Worm.GameSpy.crypt.fa:
%drivename%\autorun.inf (размер 492 байта)
%drivename%\d.com (размер 104078 байт)

Win32.Worm.GameSpy.crypt.fb:
%drivename%\autorun.inf (размер 492 байта)
%drivename%\d.com (размер 106248 байт)

Win32.Worm.GameSpy.crypt.fc:
%drivename%\autorun.inf (размер 492 байта)
%drivename%\d.com (размер 107309 байт)

Win32.Worm.GameSpy.crypt.fd:
%drivename%\autorun.inf (размер 492 байта)
%drivename%\d.com (размер 106183 байта)

Win32.Worm.GameSpy.crypt.fe:
%drivename%\autorun.inf (размер 492 байта)
%drivename%\d.com (размер 104451 байт)

Win32.Worm.GameSpy.crypt.gb:
%drivename%\autorun.inf (размер 425 байт)
%drivename%\6l6w8.com (размер 103084 байта)

Win32.Worm.GameSpy.crypt.gc:
%drivename%\autorun.inf (размер 548 байт)
%drivename%\qwc.exe (размер 103810 байт)

Win32.Worm.GameSpy.crypt.gd:
%drivename%\autorun.inf (размер 525 байт)
%drivename%\gy.cmd (размер 102407 байт)

Win32.Worm.GameSpy.crypt.gh:
%drivename%\autorun.inf (размер 154 байта)
%drivename%\80avp08.com (размер 105666 байт)

Win32.Worm.GameSpy.crypt.ha:
%drivename%\autorun.inf (размер 425 байт)
%drivename%\2.bat (размер 103343 байта)

Win32.Worm.GameSpy.crypt.hb:
%drivename%\autorun.inf (размер 561 байт)
%drivename%\lkxcqdb.bat (размер 102822 байта)

Win32.Worm.GameSpy.crypt.hc:
%drivename%\autorun.inf (размер 626 байт)
%drivename%\1dg.exe (размер 104161 байт)

Win32.Worm.GameSpy.crypt.hd:
%drivename%\autorun.inf (размер 531 байт)
%drivename%\0n.bat (размер 103457 байт)

Win32.Worm.GameSpy.crypt.he:
%drivename%\autorun.inf (размер 572 байта)
%drivename%\oq.cmd (размер 105128 байт)

Win32.Worm.GameSpy.crypt.hf:
%drivename%\autorun.inf (размер 424 байта)
%drivename%\xlu8a8sy.exe (размер 104448 байт)

Win32.Worm.GameSpy.crypt.hg:
%drivename%\autorun.inf (размер 576 байт)
%drivename%\t.com (размер 104953 байта)

Нижеследующее описание поведения вируса соответствует системам Windows 2K/XP; под Windows 98/ME тестового исследования вируса не проводилось, однако, очевиднее всего, что вирус и его компоненты окажутся неработоспособными там, поскольку используют версии системных файлов и функциональные приемы, неприемлемые для этих версий ОС Windows.
При запуске вирус проверяет версию ОС, зараженность системы текущей версией своей программы, название запущенной на выполнение своей копии, а также ее местоположение. Если название файла отлично от amvo.exe и при этом он запущен из корня какого-либо съемного или стационарного диска, то вирус открывает окно Проводника, в котором показывает содержимое текущего диска. Также, вне зависимости от названия запущенного файла-копии и его местоположения, зловред случайным образом может выдавать на экран ложное сообщение об "ошибке" в своей программе, чтобы сбить с толку пользователя и отвлечь его внимание. Выводимые сообщения для каждой модификации вируса немного отличны. Вот несколько примеров таких сообщений:






Если же копия вируса запускается не из корня диска и при этом у ее файла отсутствуют атрибуты "скрытый", "системный" и "только для чтения", то вирус также производит вышеописанные действия, инсталлирует себя в систему, но при этом свою исходную копию удаляет с диска.
В ходе установки в систему червь копирует свой Основной файл в системный подкаталог под нижеуказанным названием, сохраняя его атрибуты и дату/время модификации:

%windir%\System32\amvo.exe

Исключениями являются варианты Win32.Worm.GameSpy.crypt.93.a1,93.a2,95, которые записывают себя под названием avpo.exe.
Этой копии вирус передает управление, а исходный вредоносный файл завершает свою работу.
amvo.exe извлекает из своего тела следующие файлы:

%windir%\System32\amvo%X.dll - в зависимости от варианта, размер файла может варьироваться в пределах 43-72 кб (исключениями являются лишь варианты Win32.Worm.GameSpy.crypt.93.a1,93.a2,95, у которых данный компонент имеет размеры 31852 байта и 31550 байт соответственно, а также название файла avpo%X.dll). Данный компонент является резидентной программой-червем, который управляет всеми остальными компонентами вируса, а также осуществляет процедуру заражения стационарных дисков и СНИ, ищет и скачивает из сети Интернет новые версии зловреда. Кроме того, он ворует пароли к онлайновым играм (детали см. далее по тексту).
В качестве параметра "%X" в имени DLL-файла записывается цифра 0, если машина заражается впервые, или, соответственно, 1, 2, ... (обычно не более, чем число 3), в тех случаях, когда машина заражается повторно (см. подробности далее по тексту). Данному компоненту присваиваются те же атрибуты, что и компоненту amvo.exe, а дата и время его модификации соответствует реальному моменту записи файла на диск.

\Documents and Settings\%username%\Local Settings\TEMP\*.dll или %windir%\Temp\*.dll - имеет размер 26-34 кб (в зависимости от варианта вируса; содержится в теле файла amvo%X.dll или avpo%X.dll соответственно). Данному компоненту присваиваются атрибуты "архивный" и "скрытый", а дата и время его модификации соответствуют реальному времени записи файла на диск. При этом вирус иногда ошибается и "забывает" присваивать файлу атрибут "скрытый".
Для каждой модификации вируса имя данного DLL-файла является персональным и постоянным:

Win32.Worm.GameSpy.crypt.93.a1,93.a2: erkoi8ge.dll (размер 33471 байт)
Win32.Worm.GameSpy.crypt.95: izjf.dll (размер 32219 байт)
Win32.Worm.GameSpy.crypt.a: 89axq.dll (размер 32291 байт)
Win32.Worm.GameSpy.crypt.b: l.dll (размер 31448 байт)
Win32.Worm.GameSpy.crypt.c: a5lg8x2t.dll (размер 30965 байт)
Win32.Worm.GameSpy.crypt.d: a.dll (размер 30953 байта)
Win32.Worm.GameSpy.crypt.e: adv.dll (размер 31976 байт)
Win32.Worm.GameSpy.crypt.f: 5mjgap.dll (размер 30855 байт)
Win32.Worm.GameSpy.crypt.aa: z8.dll (размер 31391 байт)
Win32.Worm.GameSpy.crypt.ab: 7.dll (размер 30766 байт)
Win32.Worm.GameSpy.crypt.ae: 7k7codj.dll (размер 31182 байта)
Win32.Worm.GameSpy.crypt.ag: eaxbit.dll (размер 30949 байт)
Win32.Worm.GameSpy.crypt.ah: lb2t87v.dll (размер 32145 байт)
Win32.Worm.GameSpy.crypt.ai: qi.dll (размер 31286 байт)
Win32.Worm.GameSpy.crypt.aj: 9ba4xn.dll (размер 31576 байт)
Win32.Worm.GameSpy.crypt.ak: h4j.dll (размер 31454 байта)
Win32.Worm.GameSpy.crypt.al: zhklagpv.dll (размер 31809 байт)
Win32.Worm.GameSpy.crypt.am: 58.dll (размер 30852 байта)
Win32.Worm.GameSpy.crypt.an: 9i.dll (размер 29812 байт)
Win32.Worm.GameSpy.crypt.ao: i.dll (размер 29792 байта)
Win32.Worm.GameSpy.crypt.ap: ojv.dll (размер 29967 байт)
Win32.Worm.GameSpy.crypt.aq: 5.dll (размер 30099 байт)
Win32.Worm.GameSpy.crypt.ar: 9xqhobd.dll (размер 30411 байт)
Win32.Worm.GameSpy.crypt.as: fhf.dll (размер 30700 байт)
Win32.Worm.GameSpy.crypt.at: uz.dll (размер 29914 байт)
Win32.Worm.GameSpy.crypt.ba: m5.dll (размер 29478 байт)
Win32.Worm.GameSpy.crypt.bb: whyghu.dll (размер 29383 байта)
Win32.Worm.GameSpy.crypt.bc: ep.dll (размер 30127 байт)
Win32.Worm.GameSpy.crypt.bd: hxbgz.dll (размер 30191 байт)
Win32.Worm.GameSpy.crypt.be: h4khdlm.dll (размер 29941 байт)
Win32.Worm.GameSpy.crypt.bf: ep.dll (размер 30127 байт)
Win32.Worm.GameSpy.crypt.cb: uqtw.dll (размер 29725 байт)
Win32.Worm.GameSpy.crypt.cc: zmcc.dll (размер 29448 байт)
Win32.Worm.GameSpy.crypt.cd: em.dll (размер 29959 байт)
Win32.Worm.GameSpy.crypt.ce: lr4x.dll (размер 29924 байта)
Win32.Worm.GameSpy.crypt.cf: i2ir.dll (размер 29807 байт)
Win32.Worm.GameSpy.crypt.cg: dsr8q.dll (размер 29408 байт)
Win32.Worm.GameSpy.crypt.ch: y5o.dll (размер 29801 байт)
Win32.Worm.GameSpy.crypt.ci: 9f5.dll (размер 30506 байт)
Win32.Worm.GameSpy.crypt.cj: q4olgq.dll (размер 29707 байт)
Win32.Worm.GameSpy.crypt.ck: bcil.dll (размер 30340 байт)
Win32.Worm.GameSpy.crypt.dd: asqhbf.dll (размер 30547 байт)
Win32.Worm.GameSpy.crypt.de: 9v.dll (размер 30721 байт)
Win32.Worm.GameSpy.crypt.df: ilpggjj.dll (размер 30225 байт)
Win32.Worm.GameSpy.crypt.eg: jm2fbs.dll (размер 29464 байта)
Win32.Worm.GameSpy.crypt.eh: 2xdwibt.dll (размер 30714 байт)
Win32.Worm.GameSpy.crypt.ei: 7eb4nf.dll (размер 29710 байт)
Win32.Worm.GameSpy.crypt.ej: 2m9mdmy.dll (размер 26606 байт)
Win32.Worm.GameSpy.crypt.ek: z8.dll (размер 26894 байта)
Win32.Worm.GameSpy.crypt.el: h.dll (размер 26189 байт)
Win32.Worm.GameSpy.crypt.em: f28.dll (размер 27128 байт)
Win32.Worm.GameSpy.crypt.en: fusdft5a.dll (размер 27098 байт)
Win32.Worm.GameSpy.crypt.eo: 5qno.dll (размер 26707 байт)
Win32.Worm.GameSpy.crypt.ep: 5o.dll (размер 26311 байт)
Win32.Worm.GameSpy.crypt.fa: fq9.dll (размер 30785 байт)
Win32.Worm.GameSpy.crypt.fb: 5.dll (размер 32567 байт)
Win32.Worm.GameSpy.crypt.fc: uopsjs.dll (размер 31574 байта)
Win32.Worm.GameSpy.crypt.fd: m.dll (размер 31350 байт)
Win32.Worm.GameSpy.crypt.fe: 4.dll (размер 31556 байт)
Win32.Worm.GameSpy.crypt.gb: m.dll (размер 26532 байта)
Win32.Worm.GameSpy.crypt.gc: 9sky8pia.dll (размер 26884 байта)
Win32.Worm.GameSpy.crypt.gd: wosrcuy.dll (размер 25958 байт)
Win32.Worm.GameSpy.crypt.gh: moz.dll (размер 31718 байт)
Win32.Worm.GameSpy.crypt.ha: 9fcdh.dll (размер 27018 байт)
Win32.Worm.GameSpy.crypt.hb: dtzr9je.dll (размер 25867 байт)
Win32.Worm.GameSpy.crypt.hc: 54mo4e.dll (размер 26848 байт)
Win32.Worm.GameSpy.crypt.hd: es8m88z.dll (размер 26707 байт)
Win32.Worm.GameSpy.crypt.he: 7bpapp.dll (размер 27521 байт)
Win32.Worm.GameSpy.crypt.hf: gk5g8.dll (размер 26441 байт)
Win32.Worm.GameSpy.crypt.hg: xhuaod.dll (размер 26860 байт)

Назначение этого компонента установить не удалось.

\Documents and Settings\%username%\Local Settings\TEMP\*.sys или %windir%\Temp\*.sys - имеет размер 7-22 кб (в зависимости от варианта вируса; это единственный незашифрованный компонент из всех прочих, который также содержится в теле файла amvo%X.dll или avpo%X.dll соответственно). Ему присваивается только атрибут "архивный", а дата и время модификации соответствуют реальному времени записи на диск. Имя файла может иметь от одного до восьми символов (цифр и/или малых букв латинского алфавита), последовательность которых генерируется случайным образом, например: u.sys, fm1.sys, 0iz5eijw.sys, 6d6e6.sys и т.п.
SYS-компонент представляет собой Windows-драйвер, являющийся специальной руткит-программой (rootkit). При помощи функционала данного драйвера amvo%X.dll (avpo%X.dll) получает способность скрываться от системных запросов и, таким образом, маскировать свое присутствие в памяти компьютера, а также внедрять вредоносный код в потоки данных открываемых программ (детали см. далее по тексту).

Т.о., общая схема запуска вируса следующая: создается копия amvo.exe, которой передается управление. Затем amvo.exe извлекает из своего тела вышеперечисленные файлы, при помощи SYS-драйвера скрытно внедряет код amvo%X.dll в системный процесс explorer.exe, затем удаляет SYS-драйвер (т.е. последний существует на диске всего доли секунды) и завершает свою работу, а в памяти резидентно остается (вплоть до завершения работы ОС) компонент amvo%X.dll, управляющий всеми процессами зловреда.
Первоначально название компонента amvo%X.dll соответствует amvo0.dll. Однако при каждом обращении пользователя к какому-либо файлу-копии вируса (например, на инфицированном носителе), последний создает новый компонент - amvo1.dll, перезагружает его в explorer.exe, а amvo0.dll выгружает (при этом вирус также может случайным образом снять все атрибуты с данного файла). При очередном обращении к копии вируса происходит обратный процесс: amvo1.dll выгружается, а amvo0.dll перезаписывается заново (при этом все атрибуты ему снова возвращаются) и внедряется в explorer.exe. Однако в некоторых случаях вместо перезаписи старого amvo0.dll или amvo1.dll вирус создает третью копию - amvo2.dll и передает управление ей; при этом только один раз наблюдалась ошибка вируса, при которой имели место сразу 4 копии данного компонента: amvo0.dll, amvo1.dll, amvo2.dll и amvo3.dll, так что вероятность такого события крайне мала. Также в некоторых случаях вирус удаляет "устаревший" файл amvo%X.dll. Аналогично действуют и варианты вируса Win32.Worm.GameSpy.crypt.93.a1,93.a2,95, но только с учетом отличия в названии компонента - avpo%X.dll.
Дабы иметь возможность получать управление при каждом последующем старте ОС, червь создает в стартовых ключах реестра следующее значение:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"amva"="%windir%\\system32\\amvo.exe"


Исключениями, опять же, являются варианты Win32.Worm.GameSpy.crypt.93.a1,93.a2,95, при которых соответствующая запись системного реестра выглядит следующим образом:

"avpa"="%windir%\\system32\\avpo.exe"

Для того, чтобы сделать недоступным просмотр скрытых/системных файлов на дисках зараженного компьютера через Проводник, вирус изменяет 2 значения параметров в нижеприведенных ветках ключей системного реестра (первая ветка и имя изменяемого в ней параметра не приводятся полностью по соображениям безопасности) с "1" на "0":

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\%\%]
"%"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000000
"Hidden"=dword:00000000


Изменение первого из приведенных значений приводит к тому, что при попытках пользователя установить "галочку" на параметре "Показывать скрытые файлы и папки" в свойствах просмотра каталогов через Проводник, система автоматически возвращает параметру исходное значение "Не показывать скрытые файлы и папки", а при изменении 2-го и 3-го из указанных значений автоматически скрывает показ скрытых/системных файлов.
Вирус производит ряд контрольных проверок, следя за тем, чтобы в системной памяти присутствовала только одна копия amvo%X.dll.


3. Инфицирование потоков данных.

После внедрения в системный процесс explorer.exe компонент amvo%X.dll, используя загруженный SYS-драйвером специальный перехватчик обращений к окнам 32-разрядных программ, перехватывает функцию WindowOpen и внедряет свой код в потоки любых активных процессов, окна которых в ходе работы разворачивались на экран. Как результат, amvo%X.dll (avpo%X.dll) может внедрять свой код в любые активные процессы, к окнам которых хотя бы раз шло обращение, включая антивирусы и фаерволлы. В результате этого даже в быстроходном компьютере с мощным процессором и достаточным количеством оперативной памяти может наблюдаться торможение, а в некоторых случаях и завешивание отдельных программ. Кроме того, вирус содержит ошибку, в результате которой может вызывать сбой процесса explorer.exe, сопровождающийся показом стандартного системного сообщения об ошибке в данном приложении:


В принципе, при обычном системном сбое данного компонента ничего криминального не происходит, поскольку Windows перезапускает данный процесс заново и никаких негативных последствий, кроме, как возможного пропадания в трее некоторых иконок запущенных программ, нет (многие разработчики допускают ошибки, в результате которых их программа, оставаясь полностью работоспособной в памяти компьютера, после вышеуказанного сбоя не пропечатывает повторно свою иконку в трее, что легко можно восстановить, выгрузив такую программу из памяти и запустив ее заново). Однако amvo%X.dll при данном сбое аварийно завершает свою работу и "падает" не только в explorer.exe, но и во всех активных процессах, потоки которых были инфицированы. Как результат, до перезагрузки компьютера работа системы может стать нестабильной: например, несмотря на полную работоспособность функции переключения раскладки языков при работе с документами, иконка идентификации языка в трее упрямо показывает язык ввода, установленный "по умолчанию", не желая показывать реально выставленный текущий язык ввода символов с клавиатуры. Также до перезагрузки компьютера может наблюдаться неработоспособность Интернет-коннекта (машина подключается к сети, но не может ничего загрузить/скачать).


4. Размножение вируса.

С интервалом от нескольких секунд до нескольких десятков секунд, что зависит от модификации вируса, amvo%X.dll сканирует локальные и сетевые диски компьютера, а также подключенные к нему СНИ, записывая на них свои копии и сопровождающие их файлы autorun.inf. Сканирование и последующее заражение дисков производится от C: до Z: включительно (диски с именами A: и B: игнорируются), при условии, что они открыты для записи данных. При повторном заражении дисков вирус перезаписывает свои файлы-копии и компонент autorun.inf заново.
Файл autorun.inf расшифровывается и извлекается компонентом amvo%X.dll из своего тела, при этом ему присваиваются те же атрибуты, что и прочим компонентам вируса, а дата и время модификации файла соответствуют реальному времени его (пере-)записи на диске. В качестве копии-"образца" для заражения носителей вирус использует файл amvo.exe. При этом вирус содержит серьезный недочет, который впоследствии был использован мной при разработке утилиты для лечения компьютера: amvo%X.dll не проверяет содержимое файла amvo.exe и копирует его на заражаемые диски в том виде, в котором он есть. Более того, если удалить из системы данный файл, то вирус перестанет создавать заново в корнях дисков копии своей программы, продолжая записывать на них лишь компонент autorun.inf, а уже существующие там свои копии удалит.


5. Вредоносные действия во время работы в сети Интернет.

amvo%X.dll (avpo%X.dll) следит за активностью подключения к сети Интернет. Как только появляется доступ к сети, вирус пытается соединиться посредством подключения к системному компоненту ntvdm.exe с какими-то серверами, на которых проверяет наличие свежих версий своей программы. При обнаружении таких файлов (они называются coc.exe и aaa.dat) червь скачивает их в зараженный компьютер и запускает на выполнение. При этом доминирующей (активной) версией вируса в системе становится та, файл которой был запущен последним (равно, как и в случае с запуском нескольких вариантов вируса с диска копьютера или СНИ). Файлы amvo.exe (avpo.exe), amvo%X.dll (avpo%X.dll) и *.dll перезаписываются соответствующими файлами доминирующей версии, которая также извлекает и использует свой собственный SYS-драйвер. Копии прочих модификаций вируса, оставшиеся в корнях дисков, не могут самостоятельно получить управление и являют собой лишь файловый мусор.
Помимо поиска в сети своих обновлений, червь ищет на инфицированном компьютере определенные конфигурационные файлы, в которых, помимо всего прочего, хранятся пароли доступа к онлайновым серверам со следующими играми:

Forthgoer
Lands of Aden
Depardieu
Ken Rauhel(non-PvP)


Обнаруженные файлы отсылаются по HTTP-протоколу в Интернет на сервер злоумышленников.
Для выхода в Интернет червь открывает один из портов диапазона 10xx, 11xx, 13xx, 15xx или 17xx (в зависимости от текущей вариации зловреда).


6. Прочее.

При запуске amvo.exe (avpo.exe) проверяет наличие активного процесса RavMon.exe (монитор некого антивируса). Если таковой найден, то вирус пытается определить координаты положения его программного окна с заголовком "Alert Dialog", в котором эмулирует нажатия на определенные кнопки, связанные с подтверждением разрешения на запуск вредоносного файла и его выхода в сеть Интернет.
В вариантах Win32.Worm.GameSpy.crypt.93.a1,93.a2,95,ha-hg также релизован функционал принудительной выгрузки из памяти процессов с названиями, соответствующими следующим:

Nod32Kui.exe (только в вариантах ha-hg)
FilMsg.exe
Twister.exe


Проверка наличия данных процессов в памяти осуществляется только в момент запуска копии вируса.
В телах вирусных SYS-драйверов всех вариантов червя присутствуют строки, оставшиеся после компиляции данных файлов на авторской машине (приведены в оригинальном виде), например:

objfre\i386\avast.sys
D:\ЦШТЄОД_ю\kei\ЧФ_єSYS\Д§КЮ\objfre\i386\avast.pdb


или

objfre\i386\disk.sys
D:\ЦШТЄОД_ю\kei\ЧФ_єSYS\Д§КЮ\objfre\i386\disk.pdb


или

objfre\i386\rising.sys
D:\ЦШТЄОД_ю\kei\ЧФ_єSYSew2\ma_rising1d\objfre\i386\rising.pdb


и т.д.

Названия файлов некоторых вариантов вируса очень сходны с тем, которое имеет важный системный компонент - ntdetect.com. Данный файл обычно расположен в корне диска C: и используется системами Windows 2K/XP при их запуске. Его ошибочное удаление вместо реально вредоносного файла может привести к невозможности загрузки ОС, поэтому необходимо быть внимательным в случае очистки компьютера вручную.


7. Детектирование и удаление вируса из машины и с СНИ.

Антивирусы детектируют рассмотренные варианты вируса Win32.Worm.GameSpy.crypt и их компоненты под следующими номенклатурными названиями (все, что не детектировал Антивирус Касперского, было отослано вирусным аналитикам Лаборатории Касперского на изучение):


Win32.Worm.GameSpy.crypt.93.a1,93.a2:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.aox
файл avpo.exe, ntde1ect.com: Packed.Win32.NSAnti.r
файл avpo0.dll, avpo1.dll, avpo2.dll: Packed.Win32.NSAnti.r
файл erkoi8ge.dll: Trojan-PSW.Win32.OnLineGames.zaa
файл *.sys: Trojan-PSW.Win32.Magania.avk

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.437
файл avpo.exe, ntde1ect.com: Win32.HLLW.Autoruner.437
файл avpo0.dll, avpo1.dll, avpo2.dll: Trojan.Nsanti.Packed
файл erkoi8ge.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.492

Антивирус BitDefender Professional:
файл autorun.inf: Win32.Worm.Autoruner.CD
файл avpo.exe, ntde1ect.com: Packer.Malware.NSAnti.K
файл avpo0.dll, avpo1.dll, avpo2.dll: Packer.Malware.NSAnti.K
файл erkoi8ge.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.95:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Virus.Win32.AutoRun.aet
файл avpo.exe, ntde1ect.com: Packed.Win32.NSAnti.r
файл avpo0.dll, avpo1.dll, avpo2.dll: Packed.Win32.NSAnti.r
файл izjf.dll: Trojan-PSW.Win32.OnLineGames.lxr
файл *.sys: Trojan-PSW.Win32.OnLineGames.jkr

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.437
файл avpo.exe, ntde1ect.com: Win32.HLLW.Autoruner.437
файл avpo0.dll, avpo1.dll, avpo2.dll: Win32.HLLW.Autoruner.437
файл izjf.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.819

Антивирус BitDefender Professional:
файл autorun.inf: Win32.Worm.Autoruner.CD
файл avpo.exe, ntde1ect.com: Packer.Malware.NSAnti.K
файл avpo0.dll, avpo1.dll, avpo2.dll: Packer.Malware.NSAnti.K
файл izjf.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.a:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-GameThief.Win32.Nilage.bvl
файл amvo.exe, nideiect.com: Trojan-GameThief.Win32.OnLineGames.kan
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.nr
файл 89axq.dll: Trojan-GameThief.Win32.OnLineGames.kam
файл *.sys: Trojan-GameThief.Win32.OnLineGames.kal

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1020
файл amvo.exe, nideiect.com: Trojan.PWS.Wsgame.2387
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2438
файл 89axq.dll: Trojan.PWS.Wsgame.2387
файл *.sys: Trojan.NtRootKit.819

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.UA
файл amvo.exe, nideiect.com: Trojan.PWS.OnlineGames.WME
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.WMW
файл 89axq.dll: Trojan.PWS.OnlineGames.WMR
файл *.sys: Rootkit.Onlinegames.Gen.1


Win32.Worm.GameSpy.crypt.b:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.asb
файл amvo.exe, n1deiect.com: Worm.Win32.AutoRun.asb
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.lff
файл l.dll: Trojan-PSW.Win32.OnLineGames.mfx
файл *.sys: Worm.Win32.AutoRun.bfs

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1019
файл amvo.exe, n1deiect.com: Trojan.PWS.Wsgame.2387
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2438
файл l.dll: Trojan.PWS.Wsgame.2387
файл *.sys: Trojan.NtRootKit.819

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.124681
файл amvo.exe, n1deiect.com: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл l.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.c:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bhx
файл amvo.exe, usdeiect.com: Trojan-PSW.Win32.OnLineGames.lvs
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.lvs
файл a5lg8x2t.dll: Trojan-PSW.Win32.OnLineGames.lvs
файл *.sys: Worm.Win32.AutoRun.bfs

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1053
файл amvo.exe, usdeiect.com: Trojan.PWS.Wsgame.2387
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл a5lg8x2t.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.819

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MD
файл amvo.exe, usdeiect.com: Trojan.PWS.OnLineGames.NUB
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл a5lg8x2t.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.d:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bhx
файл amvo.exe, usdeiect.com: Worm.Win32.AutoRun.cpo
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.bfs
файл a.dll: Trojan-PSW.Win32.OnLineGames.max
файл *.sys: Worm.Win32.AutoRun.bfs

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1053
файл amvo.exe, usdeiect.com: Trojan.PWS.Wsgame.2387
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл a.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.819

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MD
файл amvo.exe, usdeiect.com: Trojan.PWS.OnlineGames.QZD
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.QZD
файл a.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.e:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bhx
файл amvo.exe, usdeiect.com: Trojan-GameThief.Win32.OnLineGames.slj
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.bep
файл adv.dll: Rootkit.Win32.Agent.sl
файл *.sys: Worm.Win32.AutoRun.bfs

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1053
файл amvo.exe, usdeiect.com: Trojan.PWS.Wsgame.2387
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл adv.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.819

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MD
файл amvo.exe, usdeiect.com: Packer.Malware.NSAnti.1
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.1
файл adv.dll: Packer.Malware.NSAnti.1
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.f:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.biw
файл amvo.exe, xfoolavp.com: Trojan-PSW.Win32.OnLineGames.mky
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.mky
файл 5mjgap.dll: Rootkit.Win32.Agent.tu
файл *.sys: Trojan-PSW.Win32.Nilage.bwo

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1054
файл amvo.exe, xfoolavp.com: Trojan.PWS.Wsgame.2387
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Gamania.6574
файл 5mjgap.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.517

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.PWS.OnLineGames.NXB
файл amvo.exe, xfoolavp.com: Trojan.PWS.OnLineGames.NXB
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл 5mjgap.dll: Packer.Malware.NSAnti.K
файл *.sys: Rootkit.OnLineGames.A


Win32.Worm.GameSpy.crypt.aa:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, semo2x.exe: Trojan-GameThief.Win32.OnLineGames.muu
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-GameThief.Win32.OnLineGames.mwc
файл z8.dll: Rootkit.Win32.Vanti.ha
файл *.sys: Rootkit.Win32.Vanti.ha

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1252
файл amvo.exe, semo2x.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Gamania.6676
файл z8.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.525

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, semo2x.exe: Trojan.Agent.AGRV
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.1
файл z8.dll: Packer.Malware.NSAnti.1
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ab:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, semo2x.exe: Worm.Win32.AutoRun.bmr
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.bmr
файл 7.dll: Trojan-PSW.Win32.OnLineGames.orw
файл *.sys: Trojan-PSW.Win32.Nilage.bwr

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1252
файл amvo.exe, semo2x.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2486
файл 7.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.517

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.5998
файл amvo.exe, semo2x.exe: Trojan.Autorun.VL
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.ZEV
файл 7.dll: Trojan.PWS.OnlineGames.ZEV
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ae:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bpn
файл amvo.exe, tio8x6.cmd: Worm.Win32.AutoRun.bpn
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.bpn
файл 7k7codj.dll: Worm.Win32.AutoRun.bpn
файл *.sys: Worm.Win32.AutoRun.bpn

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, tio8x6.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 7k7codj.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.551

Антивирус BitDefender Professional:
файл autorun.inf: Worm.Autorun.VCE
файл amvo.exe, tio8x6.cmd: Trojan.Dropper.Agent.TNQ
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл 7k7codj.dll: Packer.Malware.NSAnti.K
файл *.sys: Win32.Worm.Autorun.GP


Win32.Worm.GameSpy.crypt.ag:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bur
файл amvo.exe, juok3st.bat: Worm.Win32.AutoRun.bur
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.bur
файл eaxbit.dll: Worm.Win32.AutoRun.bur
файл *.sys: Worm.Win32.AutoRun.bur

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1489
файл amvo.exe, juok3st.bat: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл eaxbit.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.551

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3075
файл amvo.exe, juok3st.bat: Trojan.Dropper.OnlineGames.I
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.NYX
файл eaxbit.dll: Trojan.Agent.AGPW
файл *.sys: Trojan.Rootkit.Vanti.FQ


Win32.Worm.GameSpy.crypt.ah:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.oob
файл amvo.exe, m1t8ta.com: Trojan-PSW.Win32.OnLineGames.oob
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.oob
файл lb2t87v.dll: Trojan-PSW.Win32.OnLineGames.oob
файл *.sys: Trojan-PSW.Win32.OnLineGames.oob

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, m1t8ta.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл lb2t87v.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.2387

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3517
файл amvo.exe, m1t8ta.com: Trojan.PWS.OnLineGames.OOB
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл lb2t87v.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ai:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.pgs
файл amvo.exe, xn1i9x.com: Worm.Win32.AutoRun.bvz
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.oti
файл qi.dll: Trojan-PSW.Win32.OnLineGames.pbe
файл *.sys: Trojan-PSW.Win32.OnLineGames.owi

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1215
файл amvo.exe, xn1i9x.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame
файл qi.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.565

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.7449
файл amvo.exe, xn1i9x.com: Trojan.Agent.AGOB
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.Agent.AGOB
файл qi.dll: Trojan.Agent.AGOB
файл *.sys: Trojan.Agent.AGOB


Win32.Worm.GameSpy.crypt.aj:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.pgs
файл amvo.exe, xn1i9x.com: Worm.Win32.AutoRun.cag
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.cag
файл 9ba4xn.dll: Rootkit.Win32.Agent.wa
файл *.sys: Rootkit.Win32.Vanti.hq

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1215
файл amvo.exe, xn1i9x.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 9ba4xn.dll: Trojan.PWS.Wsgame.2486
файл *.sys: Trojan.NtRootKit.565

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.7449
файл amvo.exe, xn1i9x.com: Trojan.PWS.OnlineGames.WME
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.WMR
файл 9ba4xn.dll: Trojan.PWS.OnlineGames.WMR
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ak:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.pgs
файл amvo.exe, xn1i9x.com: Worm.Win32.AutoRun.cbi
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.cbi
файл h4j.dll.dll: Worm.Win32.AutoRun.cbi
файл *.sys: Worm.Win32.AutoRun.cbi

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1215
файл amvo.exe, xn1i9x.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл h4j.dll.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.565

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.7449
файл amvo.exe, xn1i9x.com: Trojan.PWS.Onlinegames.NXQ
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnLineGames.OOF
файл h4j.dll.dll: Trojan.PWS.OnLineGames.OOK
файл *.sys: Trojan.PWS.OnLineGames.OOK


Win32.Worm.GameSpy.crypt.al:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.pgs
файл amvo.exe, xn1i9x.com: Trojan-PSW.Win32.OnLineGames.phx
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.phx
файл zhklagpv.dll: Trojan-PSW.Win32.OnLineGames.phx
файл *.sys: Trojan-PSW.Win32.OnLineGames.phx

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1215
файл amvo.exe, xn1i9x.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл zhklagpv.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.2387

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.7449
файл amvo.exe, xn1i9x.com: Trojan.Agent.AGRS
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл zhklagpv.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.am:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cea
файл amvo.exe, awda2.exe: Worm.Win32.AutoRun.cea
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.cea
файл 58.dll: Worm.Win32.AutoRun.cea
файл *.sys: Worm.Win32.AutoRun.cea

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.2493
файл amvo.exe, awda2.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 58.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.2387

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.OF
файл amvo.exe, awda2.exe: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл 58.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.an:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cbi
файл amvo.exe, qd.cmd: Trojan-PSW.Win32.OnLineGames.pno
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.cel
файл 9i.dll: Trojan-PSW.Win32.OnLineGames.qqe
файл *.sys: Worm.Win32.AutoRun.cex

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1229
файл amvo.exe, qd.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 9i.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.785

Антивирус BitDefender Professional:
файл autorun.inf: Worm.Autorun.VCH
файл amvo.exe, qd.cmd: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл 9i.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ao:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.pqm
файл amvo.exe, xo8wr9.exe: Trojan-PSW.Win32.OnLineGames.pnx
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.pnz
файл i.dll: Trojan-PSW.Win32.OnLineGames.puf
файл *.sys: Worm.Win32.AutoRun.cex

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1236
файл amvo.exe, xo8wr9.exe: модификация Win32.Besso
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл i.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.785

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MR
файл amvo.exe, xo8wr9.exe: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл i.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ap:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.pqm
файл amvo.exe, xo8wr9.exe: Trojan-PSW.Win32.OnLineGames.pqm
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.pqm
файл ojv.dll: Trojan-PSW.Win32.OnLineGames.pqm
файл *.sys: Trojan-PSW.Win32.OnLineGames.pqm

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1236
файл amvo.exe, xo8wr9.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл ojv.dll: Trojan.PWS.Gamania.5967
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MR
файл amvo.exe, xo8wr9.exe: Trojan.PWS.OnlineGames.OOV
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.OOV
файл ojv.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.aq:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.pqm
файл amvo.exe, xo8wr9.exe: Trojan-PSW.Win32.OnLineGames.prv
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.prv
файл 5.dll: Trojan-PSW.Win32.OnLineGames.qqi
файл *.sys: Trojan-PSW.Win32.OnLineGames.sfe

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1236
файл amvo.exe, xo8wr9.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 5.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.1099

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MR
файл amvo.exe, xo8wr9.exe: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл 5.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ar:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.psv
файл amvo.exe, ylr.exe: Trojan-PSW.Win32.OnLineGames.pvb
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.pvb
файл 9xqhobd.dll: Trojan-PSW.Win32.OnLineGames.pvb
файл *.sys: Trojan-PSW.Win32.OnLineGames.pvb

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1249
файл amvo.exe, ylr.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 9xqhobd.dll: Trojan.MulDrop.6474
файл *.sys: Trojan.NtRootKit.758

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3127
файл amvo.exe, ylr.exe: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл 9xqhobd.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.as:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cgi
файл amvo.exe, h.cmd: Worm.Win32.AutoRun.cgi
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.pwr
файл fhf.dll: Trojan-PSW.Win32.OnLineGames.qil
файл *.sys: Trojan-PSW.Win32.OnLineGames.qim

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1269
файл amvo.exe, h.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл fhf.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.768

Антивирус BitDefender Professional:
файл autorun.inf: Worm.Autorun.VDY
файл amvo.exe, h.cmd: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл fhf.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.at:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cgi
файл amvo.exe, h.cmd: Trojan-PSW.Win32.OnLineGames.qip
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.qip
файл uz.dll: Trojan-PSW.Win32.OnLineGames.qsx
файл *.sys: Rootkit.Win32.Vanti.hu

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1269
файл amvo.exe, h.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл uz.dll: Trojan.Nsanti.Packed
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Worm.Autorun.VDY
файл amvo.exe, h.cmd: Trojan.Spy.Agent.NNX
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл uz.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ba:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-GameThief.Win32.OnLineGames.rry
файл amvo.exe, oufddh.exe: Trojan-GameThief.Win32.OnLineGames.rmm
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-GameThief.Win32.OnLineGames.rnv
файл m5.dll: Trojan-GameThief.Win32.OnLineGames.zhp
файл *.sys: Worm.Win32.AutoRun.cpq

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1408
файл amvo.exe, oufddh.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл m5.dll: Trojan.MulDrop.6474
файл *.sys: Trojan.NtRootKit.885

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.973
файл amvo.exe, oufddh.exe: Trojan.PWS.OnLineGames.WGW
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.WNA
файл m5.dll: Trojan.PWS.OnlineGames.WNA
файл *.sys: Trojan.PWS.OnlineGames.RAC


Win32.Worm.GameSpy.crypt.bb:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.rry
файл amvo.exe, oufddh.exe: Trojan-PSW.Win32.OnLineGames.ros
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.rol
файл whyghu.dll: Trojan.Win32.Inject.r
файл *.sys: Worm.Win32.AutoRun.cpq

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1408
файл amvo.exe, oufddh.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл whyghu.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.885

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.973
файл amvo.exe, oufddh.exe: Trojan.Agent.AGZS
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.O
файл whyghu.dll: Packer.Malware.NSAnti.O
файл *.sys: Trojan.PWS.OnlineGames.RAC


Win32.Worm.GameSpy.crypt.bc:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.rry
файл amvo.exe, oufddh.exe: Packed.Win32.PolyCrypt.h
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.rrx
файл ep.dll: Trojan.Win32.Pakes.cgq
файл *.sys: Worm.Win32.AutoRun.cpq

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1408
файл amvo.exe, oufddh.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл ep.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.885

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.973
файл amvo.exe, oufddh.exe: Packer.Malware.NSAnti.O
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.O
файл ep.dll: Packer.Malware.NSAnti.O
файл *.sys: Trojan.PWS.OnlineGames.RAC


Win32.Worm.GameSpy.crypt.bd:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.rry
файл amvo.exe, oufddh.exe: Trojan-PSW.Win32.OnLineGames.rtx
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.rty
файл hxbgz.dll: Trojan-PSW.Win32.OnLineGames.rvj
файл *.sys: Trojan-PSW.Win32.OnLineGames.rvj

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1408
файл amvo.exe, oufddh.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл hxbgz.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.330

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.973
файл amvo.exe, oufddh.exe: Packer.Malware.NSAnti.O
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.O
файл hxbgz.dll: Packer.Malware.NSAnti.O
файл *.sys: Rootkit.Vanti.2


Win32.Worm.GameSpy.crypt.be:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.rry
файл amvo.exe, oufddh.exe: Trojan-PSW.Win32.OnLineGames.rvx
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.sjd
файл h4khdlm.dll: Trojan-PSW.Win32.OnLineGames.sny
файл *.sys: Trojan-PSW.Win32.OnLineGames.rvj

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1408
файл amvo.exe, oufddh.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл h4khdlm.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.330

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.973
файл amvo.exe, oufddh.exe: Trojan.PWS.OnlineGames.QZS
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.QZS
файл h4khdlm.dll: Trojan.PWS.OnlineGames.QZU
файл *.sys: Rootkit.Vanti.2


Win32.Worm.GameSpy.crypt.bf:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-GameThief.Win32.OnLineGames.rry
файл amvo.exe, oufddh.exe: Trojan-GameThief.Win32.OnLineGames.rry
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-GameThief.Win32.OnLineGames.rrx
файл ep.dll: Trojan.Win32.Pakes.cgq
файл *.sys: Worm.Win32.AutoRun.cpq

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1408
файл amvo.exe, oufddh.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл ep.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.885

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, oufddh.exe: Packer.Malware.NSAnti.1
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.1
файл ep.dll: Packer.Malware.NSAnti.1
файл *.sys: Trojan.PWS.OnlineGames.RAC


Win32.Worm.GameSpy.crypt.cb:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.qmf
файл amvo.exe, 2ifetri.cmd: Trojan-PSW.Win32.OnLineGames.qln
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.qlk
файл uqtw.dll: Trojan-PSW.Win32.OnLineGames.qlm
файл *.sys: Trojan-PSW.Win32.OnLineGames.qll

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, 2ifetri.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл uqtw.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.2387

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MZ
файл amvo.exe, 2ifetri.cmd: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл uqtw.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.cc:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.qmf
файл amvo.exe, 2ifetri.cmd: Trojan-PSW.Win32.OnLineGames.qmf
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.qmf
файл zmcc.dll: Rootkit.Win32.Agent.yr
файл *.sys: Trojan-PSW.Win32.OnLineGames.rce

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, 2ifetri.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл zmcc.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.2387

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.MZ
файл amvo.exe, 2ifetri.cmd: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл zmcc.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.cd:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.qpu
файл amvo.exe, 188qsm.bat: Trojan-PSW.Win32.OnLineGames.qpu
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.qow
файл em.dll: Trojan-PSW.Win32.OnLineGames.qou
файл *.sys: Rootkit.Win32.Vanti.hv

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1285
файл amvo.exe, 188qsm.bat: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл em.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.399

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.1483
файл amvo.exe, 188qsm.bat: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл em.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ce:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.coi
файл amvo.exe, d6fagcs8.cmd: Worm.Win32.AutoRun.clq
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.clp
файл lr4x.dll: Trojan-PSW.Win32.OnLineGames.qyz
файл *.sys: Worm.Win32.AutoRun.coi

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1390
файл amvo.exe, d6fagcs8.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл lr4x.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.788

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.NV
файл amvo.exe, d6fagcs8.cmd: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл lr4x.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.cf:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cub
файл amvo.exe, 0hct8ybw.bat: Worm.Win32.AutoRun.cmc
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.qyo
файл i2ir.dll: Trojan-PSW.Win32.OnLineGames.qzl
файл *.sys: Worm.Win32.AutoRun.cou

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1343
файл amvo.exe, 0hct8ybw.bat: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл i2ir.dll: Trojan.Nsanti.Packed
файл *.sys: Win32.HLLW.Autoruner.7018

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.5362
файл amvo.exe, 0hct8ybw.bat: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл i2ir.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.cg:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cnw
файл amvo.exe, x.com: Trojan-PSW.Win32.OnLineGames.rbj
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.rbj
файл dsr8q.dll: Trojan-PSW.Win32.OnLineGames.rce
файл *.sys: Trojan-PSW.Win32.OnLineGames.rce

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1286
файл amvo.exe, x.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл dsr8q.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.2387

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3014
файл amvo.exe, x.com: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл dsr8q.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ch:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cnw
файл amvo.exe, x.com: Trojan-PSW.Win32.OnLineGames.qso
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.qso
файл y5o.dll: Rootkit.Win32.Agent.zh
файл *.sys: Trojan-PSW.Win32.OnLineGames.reo

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1286
файл amvo.exe, x.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл y5o.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.MulDrop.6474

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3014
файл amvo.exe, x.com: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл y5o.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ci:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-GameThief.Win32.OnLineGames.rem
файл amvo.exe, 3wcxx91.cmd: Worm.Win32.AutoRun.clb
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.clb
файл 9f5.dll: Worm.Win32.AutoRun.clb
файл *.sys: Worm.Win32.AutoRun.clb

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1294
файл amvo.exe, 3wcxx91.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 9f5.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.2486

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3797
файл amvo.exe, 3wcxx91.cmd: Trojan.Generic.557117
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.WMV
файл 9f5.dll: Trojan.PWS.OnlineGames.WMV
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.cj:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.rem
файл amvo.exe, 3wcxx91.cmd: Trojan-PSW.Win32.OnLineGames.rem
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.rel
файл q4olgq.dll: Trojan-PSW.Win32.OnLineGames.ren
файл *.sys: Trojan-PSW.Win32.OnLineGames.reo

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1294
файл amvo.exe, 3wcxx91.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл q4olgq.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.MulDrop.6474

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3797
файл amvo.exe, 3wcxx91.cmd: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл q4olgq.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.ck:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, 8ng8w.com: Trojan-PSW.Win32.OnLineGames.rke
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.rke
файл bcil.dll: Trojan-PSW.Win32.OnLineGames.sfd
файл *.sys: Worm.Win32.AutoRun.cpq

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1389
файл amvo.exe, 8ng8w.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл bcil.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.885

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3799
файл amvo.exe, 8ng8w.com: Packer.Malware.NSAnti.N
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.N
файл bcil.dll: Trojan.PWS.OnlineGames.QZB
файл *.sys: Trojan.PWS.OnlineGames.RAC


Win32.Worm.GameSpy.crypt.dd:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.ski
файл amvo.exe, ekugb3.bat: Worm.Win32.AutoRun.csj
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.csj
файл asqhbf.dll: Worm.Win32.AutoRun.csj
файл *.sys: Worm.Win32.AutoRun.csj

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1469
файл amvo.exe, ekugb3.bat: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл asqhbf.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.327

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, ekugb3.bat: Trojan.PWS.OnlineGames.RAB
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.RAB
файл asqhbf.dll: Trojan.PWS.OnlineGames.RAB
файл *.sys: Trojan.Rootkit.Vanti.FS


Win32.Worm.GameSpy.crypt.de:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.skg
файл amvo.exe, fppg1.exe: Trojan-PSW.Win32.OnLineGames.scx
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.scw
файл 9v.dll: Trojan-PSW.Win32.OnLineGames.skw
файл *.sys: Trojan-PSW.Win32.OnLineGames.skg

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1413
файл amvo.exe, fppg1.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл 9v.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.327

Антивирус BitDefender Professional:
файл autorun.inf: Worm.Autorun.VEB
файл amvo.exe, fppg1.exe: Trojan.PWS.OnlineGames.RAB
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.RAB
файл 9v.dll: Trojan.PWS.OnlineGames.RAB
файл *.sys: Trojan.PWS.OnlineGames.QZX


Win32.Worm.GameSpy.crypt.df:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.skg
файл amvo.exe, fppg1.exe: Trojan-PSW.Win32.OnLineGames.skg
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.skg
файл ilpggjj.dll: Trojan-PSW.Win32.OnLineGames.skg
файл *.sys: Trojan-PSW.Win32.OnLineGames.skg

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1413
файл amvo.exe, fppg1.exe: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл ilpggjj.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.327

Антивирус BitDefender Professional:
файл autorun.inf: Worm.Autorun.VEB
файл amvo.exe, fppg1.exe: Trojan.PWS.OnlineGames.RAB
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.RAB
файл ilpggjj.dll: Trojan.PWS.OnlineGames.RAB
файл *.sys: Trojan.PWS.OnlineGames.QZX


Win32.Worm.GameSpy.crypt.eg:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, ta2.cmd: Trojan-PSW.Win32.OnLineGames.sxq
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.sxq
файл jm2fbs.dll: Trojan-PSW.Win32.Nilage.cel
файл *.sys: Rootkit.Win32.Agent.aek

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1468
файл amvo.exe, ta2.cmd: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл jm2fbs.dll: Trojan.PWS.Gamania.5967
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.6999
файл amvo.exe, ta2.cmd: Trojan.PWS.LMir.ULZ
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл jm2fbs.dll: Packer.Malware.NSAnti.AD
файл *.sys: Trojan.Rootkit.GFD


Win32.Worm.GameSpy.crypt.eh:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.uam
файл amvo.exe, a3g3.bat: Trojan-PSW.Win32.OnLineGames.teh
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.teg
файл 2xdwibt.dll: Worm.Win32.AutoRun.dep
файл *.sys: Rootkit.Win32.Agent.aek

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, a3g3.bat: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3434
файл 2xdwibt.dll: Trojan.MulDrop.6474
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.2989
файл amvo.exe, a3g3.bat: Packer.Malware.NSAnti.AD
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл 2xdwibt.dll: Packer.Malware.NSAnti.AD
файл *.sys: Trojan.Rootkit.GFD


Win32.Worm.GameSpy.crypt.ei:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.cxk
файл amvo.exe, xpbkh.com: Worm.Win32.AutoRun.cxk
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.cxk
файл 7eb4nf.dll: Worm.Win32.AutoRun.cxk
файл *.sys: Worm.Win32.AutoRun.cxk

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, xpbkh.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3604
файл 7eb4nf.dll: Trojan.PWS.Gamania.5967
файл *.sys: Trojan.NtRootKit.880

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3745
файл amvo.exe, xpbkh.com: Trojan.PWS.LMir.UMA
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл 7eb4nf.dll: Packer.Malware.NSAnti.AD
файл *.sys: Rootkit.Vanti.2


Win32.Worm.GameSpy.crypt.ej:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.upg
файл amvo.exe, 3o.exe: Packed.Win32.PolyCrypt.h
файл amvo0.dll, amvo1.dll, amvo2.dll: Packed.Win32.PolyCrypt.h
файл 2m9mdmy.dll: Trojan-PSW.Win32.OnLineGames.urs
файл *.sys: Trojan-PSW.Win32.OnLineGames.upg

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1491
файл amvo.exe, 3o.exe: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3604
файл 2m9mdmy.dll: Trojan.PWS.Gamania.7880
файл *.sys: Trojan.PWS.Wsgame.16332

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, 3o.exe: Trojan.PWS.OnlineGames.SRE
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.SRE
файл 2m9mdmy.dll: Trojan.PWS.OnlineGames.SRE
файл *.sys: Rootkit.Vanti.2


Win32.Worm.GameSpy.crypt.ek:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, ser.com: Trojan.Win32.Vaklik.xe
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.xje
файл z8.dll: Trojan-PSW.Win32.OnLineGames.xji
файл *.sys: Trojan-PSW.Win32.OnLineGames.xjh

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, ser.com: модификация Win32.Besso
файл amvo0.dll, amvo1.dll, amvo2.dll:
файл z8.dll: Trojan.PWS.Gamania.7880
файл *.sys: Trojan.Vanti.333

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Autorun.WK
файл amvo.exe, ser.com: Trojan.PWS.OnlineGames.SRL
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.SRL
файл z8.dll: Trojan.PWS.OnlineGames.SRL
файл *.sys: Trojan.PWS.OnlineGames.SSC


Win32.Worm.GameSpy.crypt.el:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, stw1ojde.bat: Trojan-PSW.Win32.OnLineGames.wcq
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.xjf
файл h.dll: Trojan-PSW.Win32.OnLineGames.xjg
файл *.sys: Trojan-PSW.Win32.OnLineGames.wgv

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, stw1ojde.bat: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3604
файл h.dll: Trojan.PWS.Gamania.7880
файл *.sys: Trojan.Vanti.333

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.7104
файл amvo.exe, stw1ojde.bat: Trojan.PWS.OnlineGames.SSC
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.SSC
файл h.dll: Trojan.PWS.OnlineGames.SSC
файл *.sys: Trojan.PWS.OnlineGames.SSC


Win32.Worm.GameSpy.crypt.em:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.wgy
файл amvo.exe, ino6.com: Trojan-PSW.Win32.OnLineGames.wgy
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.wgy
файл f28.dll: Trojan-PSW.Win32.OnLineGames.wgy
файл *.sys: Trojan-PSW.Win32.OnLineGames.wgy

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, ino6.com: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3604
файл f28.dll: не обнаруживает
файл *.sys: Trojan.Vanti.333

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.PWS.OnlineGames.SST
файл amvo.exe, ino6.com: Trojan.PWS.OnlineGames.SST
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.SST
файл f28.dll: BehavesLike:Win32.Malware
файл *.sys: Rootkit.Vanti.2


Win32.Worm.GameSpy.crypt.en:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, 6.bat: Trojan-PSW.Win32.OnLineGames.wmf
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.dcq
файл fusdft5a.dll: Trojan-PSW.Win32.OnLineGames.wmg
файл *.sys: Rootkit.Win32.Agent.agq

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, 6.bat: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: модификация Win32.Besso
файл fusdft5a.dll: Trojan.PWS.Gamania.7880
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Win32.Worm.Autorun.IP
файл amvo.exe, 6.bat: Trojan.PWS.OnlineGames.SSS
файл amvo0.dll, amvo1.dll, amvo2.dll: BehavesLike:Win32.Malware
файл fusdft5a.dll: BehavesLike:Win32.Malware
файл *.sys: Rootkit.Vanti.2


Win32.Worm.GameSpy.crypt.eo:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.yoi
файл amvo.exe, jiwsxh39.exe: Trojan-PSW.Win32.OnLineGames.yoi
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.yoi
файл 5qno.dll: Trojan-PSW.Win32.OnLineGames.yoi
файл *.sys: Trojan-PSW.Win32.OnLineGames.yoi

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, jiwsxh39.exe: Trojan.PWS.Gamania.7877
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3604
файл 5qno.dll: не обнаруживает
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, jiwsxh39.exe: Packer.Malware.NSAnti.AD
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл 5qno.dll: Packer.Malware.NSAnti.AD
файл *.sys: Trojan.PWS.OnLineGames.WJE


Win32.Worm.GameSpy.crypt.ep:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.dkm
файл amvo.exe, rthrw.com: Trojan-PSW.Win32.OnLineGames.yqo
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.yqo
файл 5o.dll: Trojan-PSW.Win32.OnLineGames.yqo
файл *.sys: Trojan-PSW.Win32.OnLineGames.yqo

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, rthrw.com: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3604
файл 5o.dll: Trojan.PWS.Gamania.9284
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, rthrw.com: Packer.Malware.NSAnti.AD
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл 5o.dll: Packer.Malware.NSAnti.AD
файл *.sys: Trojan.PWS.OnLineGames.WJE


Win32.Worm.GameSpy.crypt.fa:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bua
файл amvo.exe, d.com: Worm.Win32.AutoRun.bqi
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.bqi
файл fq9.dll: Worm.Win32.AutoRun.bqi
файл *.sys: Worm.Win32.AutoRun.bqi

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, d.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл fq9.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.565

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3780
файл amvo.exe, d.com: Worm.AutoRun.BYT
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл fq9.dll: Worm.AutoRun.BYT
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.fb:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bua
файл amvo.exe, d.com: Trojan-PSW.Win32.OnLineGames.nnd
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.WOW.aiy
файл 5.dll: Trojan-PSW.Win32.OnLineGames.ofq
файл *.sys: Worm.Win32.AutoRun.btx

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, d.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 5.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.551

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3780
файл amvo.exe, d.com: Trojan.PWS.OnlineGames.WME
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnlineGames.WMX
файл 5.dll: Trojan.PWS.OnlineGames.WMX
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.fc:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bua
файл amvo.exe, d.com: Trojan-PSW.Win32.OnLineGames.npw
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.npw
файл uopsjs.dll: Rootkit.Win32.Agent.ua
файл *.sys: Worm.Win32.AutoRun.btx

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, d.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл uopsjs.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.551

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3780
файл amvo.exe, d.com: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл uopsjs.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.fd:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bua
файл amvo.exe, d.com: Trojan-PSW.Win32.OnLineGames.nst
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.nst
файл m.dll: Rootkit.Win32.Agent.yc
файл *.sys: Worm.Win32.AutoRun.btx

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, d.com: Trojan.PWS.Wsgame.2486
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл m.dll: Trojan.PWS.Wsgame.2486
файл *.sys: Trojan.NtRootKit.551

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3780
файл amvo.exe, d.com: Packer.Malware.NSAnti.K
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл m.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.fe:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bua
файл amvo.exe, d.com: Worm.Win32.AutoRun.bua
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.bua
файл 4.dll: Worm.Win32.AutoRun.bua
файл *.sys: Worm.Win32.AutoRun.bur

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner
файл amvo.exe, d.com: Trojan.MulDrop.6474
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл 4.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.551

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3780
файл amvo.exe, d.com: Trojan.Autorun.MF
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.K
файл 4.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.Rootkit.Vanti.FQ


Win32.Worm.GameSpy.crypt.gb:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.yuj
файл amvo.exe, 6l6w8.com: Trojan-PSW.Win32.OnLineGames.ywy
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.yww
файл m.dll: Trojan-PSW.Win32.OnLineGames.ywx
файл *.sys: Trojan-PSW.Win32.OnLineGames.yuj

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, 6l6w8.com: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: не обнаруживает
файл m.dll: Trojan.Vanti.335
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, 6l6w8.com: Trojan.PWS.OnlineGames.WHV
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл m.dll: Packer.Malware.NSAnti.AD
файл *.sys: Trojan.PWS.OnLineGames.WJE


Win32.Worm.GameSpy.crypt.gc:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, qwc.exe: Trojan-PSW.Win32.Magania.jag
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.Magania.jag
файл 9sky8pia.dll: Trojan-PSW.Win32.OnLineGames.abeg
файл *.sys: Trojan-PSW.Win32.OnLineGames.aimz

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, qwc.exe: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: не обнаруживает
файл 9sky8pia.dll: не обнаруживает
файл *.sys: Trojan.PWS.Wsgame.17263

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, qwc.exe: Packer.Malware.NSAnti.AD
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл 9sky8pia.dll: Packer.Malware.NSAnti.AD
файл *.sys: Trojan.PWS.OnLineGames.WJE


Win32.Worm.GameSpy.crypt.gd:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, gy.cmd: Trojan.Win32.Vaklik.yr
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.acsq
файл wosrcuy.dll: Trojan-PSW.Win32.OnLineGames.adke
файл *.sys: Trojan-PSW.Win32.OnLineGames.aimz

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, gy.cmd: Trojan.PWS.Wsgame.3603
файл amvo0.dll, amvo1.dll, amvo2.dll: модификация Win32.Besso
файл wosrcuy.dll: Trojan.PWS.Gamania.11850
файл *.sys: Trojan.PWS.Wsgame.17263

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3002
файл amvo.exe, gy.cmd: Trojan.PWS.OnLineGames.WJG
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnLineGames.WJH
файл wosrcuy.dll: Trojan.PWS.OnLineGames.WJH
файл *.sys: Trojan.PWS.OnLineGames.WJE


Win32.Worm.GameSpy.crypt.gh:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.bld
файл amvo.exe, 80avp08.com: Trojan-PSW.Win32.OnLineGames.mpc
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.moa
файл moz.dll: Trojan-PSW.Win32.OnLineGames.mpc
файл *.sys: Trojan-PSW.Win32.OnLineGames.mpc

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.1831
файл amvo.exe, 80avp08.com: Trojan.PWS.Wsgame.2387
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.2387
файл moz.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.NtRootKit.525

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, 80avp08.com: Trojan.PWS.Lmir.ULV
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Lmir.ULV
файл moz.dll: Packer.Malware.NSAnti.K
файл *.sys: Trojan.Rootkit.GES


Win32.Worm.GameSpy.crypt.ha:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.zos
файл amvo.exe, 2.bat: Trojan-PSW.Win32.OnLineGames.zos
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.zos
файл 9fcdh.dll: Trojan-PSW.Win32.OnLineGames.zos
файл *.sys: Worm.Win32.AutoRun.djh

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, 2.bat: Win32.HLLW.Taterf.3
файл amvo0.dll, amvo1.dll, amvo2.dll: не обнаруживает
файл 9fcdh.dll: Trojan.Vanti.335
файл *.sys: Win32.HLLW.Taterf.2

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, 2.bat: Packer.Malware.NSAnti.AD
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AD
файл 9fcdh.dll: Packer.Malware.NSAnti.AD
файл *.sys: Trojan.PWS.OnlineGames.WLM


Win32.Worm.GameSpy.crypt.hb:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.dml
файл amvo.exe, lkxcqdb.bat: Worm.Win32.AutoRun.dml
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.dml
файл dtzr9je.dll: Worm.Win32.AutoRun.dml
файл *.sys: Worm.Win32.AutoRun.dml

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, lkxcqdb.bat: Trojan.Nsanti.Packed
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.Nsanti.Packed
файл dtzr9je.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.335

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.4507
файл amvo.exe, lkxcqdb.bat: Trojan.Agent.AIIK
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.OnLineGames.WMJ
файл dtzr9je.dll: Packer.Malware.NSAnti.AO
файл *.sys: Rootkit.Vanti.J


Win32.Worm.GameSpy.crypt.hc:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: проигнорирован
файл amvo.exe, 1dg.exe: Trojan-PSW.Win32.OnLineGames.acas
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.acbd
файл 54mo4e.dll: Trojan-PSW.Win32.OnLineGames.acbe
файл *.sys: Trojan-PSW.Win32.OnLineGames.acbf

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, 1dg.exe: Trojan.Nsanti.Packed
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.Nsanti.Packed
файл 54mo4e.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.PWS.Wsgame.17840

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3615
файл amvo.exe, 1dg.exe: Packer.Malware.NSAnti.AO
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AO
файл 54mo4e.dll: Packer.Malware.NSAnti.AO
файл *.sys: Rootkit.Vanti.J


Win32.Worm.GameSpy.crypt.hd:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-PSW.Win32.OnLineGames.acdy
файл amvo.exe, 0n.bat: Trojan-PSW.Win32.OnLineGames.acdy
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-PSW.Win32.OnLineGames.acco
файл es8m88z.dll: Trojan-PSW.Win32.OnLineGames.acdy
файл *.sys: Trojan-PSW.Win32.OnLineGames.acdy

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, 0n.bat: Trojan.Nsanti.Packed
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.Nsanti.Packed
файл es8m88z.dll: Trojan.Nsanti.Packed
файл *.sys: не обнаруживает

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.3454
файл amvo.exe, 0n.bat: Trojan.PWS.Onlinegames.WMZ
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AO
файл es8m88z.dll: Packer.Malware.NSAnti.AO
файл *.sys: Rootkit.Vanti.J


Win32.Worm.GameSpy.crypt.he:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.dsm
файл amvo.exe, oq.cmd: Worm.Win32.AutoRun.dni
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.dni
файл 7bpapp.dll: Trojan-PSW.Win32.OnLineGames.aina
файл *.sys: Worm.Win32.AutoRun.dni

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, oq.cmd: Trojan.Nsanti.Packed
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.Nsanti.Packed
файл 7bpapp.dll: Trojan.Nsanti.Packed
файл *.sys: Trojan.Vanti.337

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.Script.6094
файл amvo.exe, oq.cmd: Trojan.PWS.Onlinegames.WMZ
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.AO
файл 7bpapp.dll: Packer.Malware.NSAnti.AO
файл *.sys: Rootkit.Vanti.J


Win32.Worm.GameSpy.crypt.hf:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Worm.Win32.AutoRun.dio
файл amvo.exe, xlu8a8sy.exe: Packed.Win32.Krap.b
файл amvo0.dll, amvo1.dll, amvo2.dll: Worm.Win32.AutoRun.dio
файл gk5g8.dll: Trojan-PSW.Win32.OnLineGames.adkh
файл *.sys: образец файла отсутствует

Антивирус DrWeb:
файл autorun.inf: не обнаруживает
файл amvo.exe, xlu8a8sy.exe: Trojan.Nsanti.Packed
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.Nsanti.Packed
файл gk5g8.dll: Trojan.Nsanti.Packed
файл *.sys: образец файла отсутствует

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, xlu8a8sy.exe: Win32.Worm.AutoRun.KU
файл amvo0.dll, amvo1.dll, amvo2.dll: Packer.Malware.NSAnti.1
файл gk5g8.dll: Trojan.PWS.OnlineGames.ZEO
файл *.sys: образец файла отсутствует


Win32.Worm.GameSpy.crypt.hg:

Антивирус Kaspersky AntiVirus:
файл autorun.inf: Trojan-GameThief.Win32.OnLineGames.zll
файл amvo.exe, t.com: Trojan-GameThief.Win32.OnLineGames.xlg
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan-GameThief.Win32.OnLineGames.ryak
файл xhuaod.dll: Trojan-GameThief.Win32.OnLineGames.zzl
файл *.sys: Trojan-GameThief.Win32.OnLineGames.xnt

Антивирус DrWeb:
файл autorun.inf: Win32.HLLW.Autoruner.2120
файл amvo.exe, t.com: Trojan.MulDrop.14406
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Wsgame.3604
файл xhuaod.dll: Trojan.Vanti.335
файл *.sys: Trojan.Vanti.340

Антивирус BitDefender Professional:
файл autorun.inf: Trojan.AutorunINF.Gen
файл amvo.exe, t.com: Trojan.Generic.2291791
файл amvo0.dll, amvo1.dll, amvo2.dll: Trojan.PWS.Onlinegames.ZBU
файл xhuaod.dll: Rootkit.25168
файл *.sys: Rootkit.OnlineGames.DB


Все файлы, которые установленный в Вашем компьютере антивирус инициализирует под любым из вышеприведенных номенклатурных названий, необходимо просто удалить.
С учетом большого количества вариантов вируса-червя Win32.Worm.GameSpy.crypt и их крупномасштабного распространения, для пользователей Windows XP была создана специальная утилита, удаляющая вирус и его компоненты из компьютера (как уже известные, так и неизвестные варианты).
Итак, пользователи Windows XP могут пролечить свои компьютеры следующим образом:

1. Скачать с нашего сайта архив с утилитами от VirusHunter'а, который находится здесь;

2. Отключить компьютер от сети Интернет, распаковать содержимое архива и запустить утилиту №11 (важно: перед использованием утилиты настоятельно рекомендуется отключить проактивную антивирусную защиту, дабы избежать негативных казусов и ошибок лечения). В ходе процедуры лечения утилита осуществит следующие действия:

 - удалит вредоносный файл amvo.exe (avpo.exe), а затем в течении 35 секунд (время одинаково для любых компьютеров независимо от их быстродействия и количества информации на жестком диске) и все копии вируса в корнях логических, сетевых и съемных дисков, подключенных к компьютеру;
 - выгрузит из памяти путем перезагрузки Explorer Shell и удалит вредоносные файлы amvo%X.dll (avpo%X.dll);
 - удалит ссылку реестра на вредоносный файл amvo.exe, а также восстановит все измененные/заблокированные вирусом системные настройки, связанные с просмотром скрытых/системных файлов в Проводнике;
 - удалит вредоносный файл C:\autorun.inf.

При этом в процедуру очистки не были включены файлы autorun.inf, расположенные в корнях дисков, отличных от C:. Также в утилиту не была включена процедура удаления вредоносного компонента ...\Temp\*.dll, поскольку, во-первых, данный компонент расположен в папке временных файлов, которая может быть очищена от мусора при помощи любой программы чистки системного реестра (например, стандартное средство Windows cleanmgr.exe), а, во-вторых, поскольку данный компонент вируса никоим образом не может получить управление самостоятельно без участия прочих компонентов вируса.
Поскольку функционал утилиты построен на использовании двух вышеописанных ошибок, содержащихся в коде вируса, то процесс лечения возможен лишь при запуске утилиты под зараженной системой и при наличии активной копии вируса в памяти. В этом случае утилита полностью пролечивает компьютер только от текущей версии вируса (любой), а не всех тех, Основные компоненты которых присутствуют на диске в неактивном состоянии;

3. Запустить утилиту №6 из набора VirusHunter'а для блокировки чтения системой вредоносных файлов autorun.inf (если в дальнейшем Вы не хотите более использовать данную утилиту, то запустите ее еще раз - инсталлированная в систему функция блокировки чтения данных из autorun.inf будет удалена; для текущего сеанса работы в Windows функция блокировки останется в силе);

4. Удалить из корней всех дисков, отличных от C:, оставшиеся после вируса файлы-компоненты autorun.inf, т.к. в противном случае ни через меню "Мой компьютер", ни посредством Проводника доступ к данным на таких дисках получить в дальнейшем не удастся (кроме, как через командную строку или сторонний файловый менеджер типа Total Commander или Far Manager), а на экране будет выведено меню следующего вида:


5. Если после лечения наблюдается нестабильность в работе ОС, то это можно легко исправить, просто перезагрузив компьютер.

Для обнаружения в будущем как известных, так и еще неизвестных вариантов скрипт-троянцев, позволяющих автоматически запускать вредоносный код при обращении Проводника к основному разделу жесткого диска компьютера, Вы можете воспользоваться утилитой №9 из набора VirusHunter'а - STSS (Stealth Trojan Script Searcher).

На данный момент разработаны и выложены на нашем сайте описания следующих вариантов данного вируса:

Win32.Worm.GameSpy.xa-xc
Win32.Worm.GameSpy.ya-yc
Win32.Worm.GameSpy.za


Исследование вредоносного кода и разработка описания: Бройде Герман (aka VirusHunter)
Дата создания: 02.03.2008
Дата внесения последних изменений: 19.02.2010
Автор описания: Бройде Герман (aka VirusHunter)


Rambler's Top100

0.0160257816315