Spyware.SpyKeyboard jest to spyware używany do przechwytywanie tego co jest wciskane na klawiaturze. Celem rzecz jasna są loginy i hasła do kont.
Program musi zostać zainstalowany
Tworzy on podczas uruchamiania pliki:
* %AllUsersProfile%\Start Menu\Programs\Kobi Snir\SpyKey\SpyKeyServer.exe.lnk
* %ProgramFiles%\Kobi Snir\SpyKey\SpyKeyServer.exe
* %Windir%\Installer\43681d.msi
* %Windir%\Installer\{DBEEDBC3-56CB-4E1F-9214-2F0A081DBBE7}\Icon.exe
Następnie program dodaje się do autostartu poprzez rejestr:
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"SpyKey" = "C:\Program Files\Kobi Snir\SpyKey\SpyKeyServer.exe"
Później tworzy podklucze w rejestrze:
* HKEY_ALL_USERS\Software\Kobi Snir
* HKEY_CLASSES_ROOT\Installer\Features\3CBDEEBDBC65F1E42941F2A080D1BB7E
* HKEY_CLASSES_ROOT\Installer\Products\3CBDEEBDBC65F1E42941F2A080D1BB7E
* HKEY_CLASSES_ROOT\Installer\UpgradeCodes\11DFBCC5FB09CE94B8D67FB4DB88DA43
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DBEEDBC3-56CB-4E1F-9214-2F0A081DBBE7}
Następnie już działając wysyła wszystko na otwarty port, zazwyczaj jest to port 5000.
Źródło: Symantec
Spyware.SpyKeyboard
- cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
Spyware.SpyKeyboard
Hotfix
Pozdrawiam, cosik_ktosik
Pozdrawiam, cosik_ktosik
-
- Reklama
Wróć do „Zagrożenia i leczenie”
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości