Бесплатные антивирусы

Троянская программа — клавиатурный шпион.
EXE файл
Размер 14336 байт
Написан на Visual C++.
Запуск

После запуска троян копирует себя в системный каталог Windows:

%System%\systemks.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"systemks"="systemks.exe"

Т.е. при каждой следующей загрузке Windows автоматически запустит файл трояна.

Также троянец создает в системном каталоге Windows файл с именем systemks.dll (9728 байт):

%System%\systemks.dll

Данный файл используется для перехвата сообщений от клавиатуры и записи их в файл журнала.

Также троянец отслеживает свой повторный запуск при помощи поиска окна с заголовком «systemks».
Действие:

Троянец перехватывает сообщения от клавиатуры, определяет «язык ввода», следит за операциями над окнами, после чего записывает собранную информацию в следующий файл:

%System%\kslog.txt

Удаление вручную:
Диспетчером задач завершить троянский процесс.
Удалить оригинальный файл трояна.
Удалить созданные трояном файлы:
%System%\systemks.exe
%system%\systemks.dll
%system%\kslog.txt
Удалить следующее значение из системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

"systemks"="systemks.exe"

Источник информации stopvirus.ru