1. Головна
  2. Все Новини Добропілля
  3. Компьютеры

Spyware.CompuSpy

Просмотров: 760 0 26.01.2010 в 12:25:50 Компьютеры
Spyware.CompuSpy Признаки

При установке создает следующие файлы:

%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy KeyLogger.lnk
%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy Readme.lnk
%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ Uninstall CompuSpy KeyLogger.lnk
%ProgramFiles%\ CompuSpy\ CompuSpy.exe
%ProgramFiles%\ CompuSpy\ CompuSpy.ini
%ProgramFiles%\ CompuSpy\ etCrypto.dll
%ProgramFiles%\ CompuSpy\ license.txt
%ProgramFiles%\ CompuSpy\ log\ CompuSpy.log
%ProgramFiles%\ CompuSpy\ log\ CompuSpy_12PM.log
%ProgramFiles%\ CompuSpy\ readme.txt
%ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.exe
%ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.txt

В реестре создает следующие подключи:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Management\ ARPCache\ CompuSpy KeyLogger
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ cswin2008.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ CompuSpy KeyLogger
HKEY_LOCAL_MACHINE\ SOFTWARE\ Upsilon Dynamics
HKEY_LOCAL_MACHINE\ SOFTWARE\ UpsilonDynamics

Для обеспечения автозагрузки при старте Windows, записывает ссылки на себя в соответствующий раздел реестра:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy KeyLogger" = "C:\ Program Files\ CompuSpy\ cswin2008.exe"
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy" = "C:\ Program Files\ CompuSpy\ CompuSpy.exe"

ЗАЩИТА

Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие

Spyware для платформы Windows. Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.

Может быть установлена в режиме, невидимом для жертвы.

Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics.

Источник: сайт міста Добропілля

Система комментирования SigComments
ComForm">
Войдите:
avatar
Наверх