Сообщения
Признаки:
При установке создает следующие файлы:
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy KeyLogger.lnk
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy Readme.lnk
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ Uninstall CompuSpy KeyLogger.lnk
* %ProgramFiles%\ CompuSpy\ CompuSpy.exe
* %ProgramFiles%\ CompuSpy\ CompuSpy.ini
* %ProgramFiles%\ CompuSpy\ etCrypto.dll
* %ProgramFiles%\ CompuSpy\ license.txt
* %ProgramFiles%\ CompuSpy\ log\ CompuSpy.log
* %ProgramFiles%\ CompuSpy\ log\ CompuSpy_12PM.log
* %ProgramFiles%\ CompuSpy\ readme.txt
* %ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.exe
* %ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.txt
В реестре создает следующие подключи:
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Management\ ARPCache\ CompuSpy KeyLogger
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ cswin2008.exe
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ CompuSpy KeyLogger
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Upsilon Dynamics
* HKEY_LOCAL_MACHINE\ SOFTWARE\ UpsilonDynamics
Для обеспечения автозагрузки при старте Windows, записывает ссылки на себя в соответствующий раздел реестра:
* HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy KeyLogger" = "C:\ Program Files\ CompuSpy\ cswin2008.exe"
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy" = "C:\ Program Files\ CompuSpy\ CompuSpy.exe"
ЗАЩИТА:
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие:
Spyware для платформы Windows. Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.
Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий