PWS:Win32/OnLineGames.KQ
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 80 % (Hoog) |
| Geïnfecteerde computers: | 21 |
| Eerst gezien: | January 7, 2013 |
| Laatst gezien: | March 26, 2022 |
| Beïnvloede besturingssystemen: | Windows |
PWS:Win32/OnLineGames.KQ is een Trojaans paard dat wachtwoorden voor online games steelt van getroffen internetgebruikers. Terwijl het wordt geïnstalleerd op de computer van het slachtoffer, downloadt PWS:Win32/OnLineGames.KQ potentieel schadelijke bestanden. PWS:Win32/OnLineGames.KQ wordt geïnstalleerd als een DLL-bestand en wanneer het wordt geladen door 'iexplore.exe', streeft PWS:Win32/OnLineGames.KQ ernaar om de inloggegevens van de gebruikersaccount te stelen als de pc-gebruiker inlogt op een van bepaalde websites. PWS:Win32/OnLineGames.KQ controleert en grijpt ook de inloggegevens van de computereigenaar als bepaalde processen die verband houden met online games op de beoogde pc worden uitgevoerd. PWS:Win32/OnLineGames.KQ kan de verzamelde gegevens in specifieke bestanden loggen. PWS:Win32/OnLineGames.KQ stuurt de verzamelde gegevens vervolgens door naar een van de websites via HTTP POST.
Inhoudsopgave
SpyHunter detecteert en verwijdert PWS:Win32/OnLineGames.KQ
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | 21.exe | ebefee9de7d429fe00593a1f6203cd6a | 4 |
| 2. | [system folder]\ws2help.dll | ||
| 3. | [system folder]\win32.dll | ||
| 4. | [system folder]\imm32b.dll | ||
| 5. | 0a77ba7b57224b3f9adcdaa2dc3cfc36 | 0a77ba7b57224b3f9adcdaa2dc3cfc36 | 0 |
| 6. | ws2help.dll | aa183069409b28591612bb0da9d03fed | 0 |
| 7. | b3b1ff527c249b258374c47572400169 | b3b1ff527c249b258374c47572400169 | 0 |
| 8. | C__Users_god_AppData_Local_Temp_WinSocketA.dll | 2edf4930eb8c9546ea85376d01093563 | 0 |
| 9. | ws2help.dll | fa274cc86195e51236343b1d0f4ca2a0 | 0 |
