Trojan-GameThief.Win32.OnLineGames.bmoi专杀

病毒评估：
【病毒名称】：Trojan-GameThief.Win32.OnLineGames.bmoi
【中文名称】: dnf盗号木马
【危害程度】: ★★★
【病毒类型】: 木马
【加壳方式】: VMP
【受影响系统】: windows系列
病毒危害：
属于盗号木马级别的，盗取dnf游戏账号和密码。
病毒行为：
挂钩系统，注入桌面进程达到反删除目的。
清除方法：
1.手工删除 tools .exe；
2.结束桌面进程，找到系统文件夹下的qB5BKZy7vR5m.dll删除之，新建桌面进程；
3.手工删除注册表键值：
注册表路径:HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\ShellExecuteHooks
注册表名称:{71C4F360-FF1E-413E-B17A-0CA267A78E97}。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。