Сообщения
Признаки:
При установке создает следующие файлы:
* %ProgramFiles%\PCMonitor\HSYS.EXE
* %ProgramFiles%\PCMonitor\hsys.log
* %ProgramFiles%\PCMonitor\kl.dll
* %ProgramFiles%\PCMonitor\readme.txt
* %ProgramFiles%\PCMonitor\hsys.txt
(Примечание: %ProgramFiles% - директория по умолчанию, куда устанавливаются приложения.)
Обеспечивает себе автозагрузку, записывая в реестр следующее значение:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"hsys" = "C:\PROGRAM FILES\PCMONITOR\HSYS.EXE"
Также создает в реестре подключ:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ЗАЩИТА:
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие:
Шпионская программа для платформы Windows.
Название программы: Keylogger Express, версия: -, разработчик: Startupsoft.com.
Функционал: клавиатурный шпион.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий