НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 4 гостя .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Spy.Dks.13Другие версии: 13, 13.а, 12.b, 12.с Win32/Spy.Dks.13 (Eset), TrojanSpy.Win32.DKS.13.b («Лаборатория Касперского»), Keylogger.Trojan (Symantec), Trojan.Dks.131 (Doctor Web), Troj/Dks-13 (Sophos), TrojanSpy:Win32/Dks.1_3 (RAV), TROJ_DKS.13 (Trend Micro), TR/DKSSpy.13.A (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Dks.1.3 (SOFTWIN), Worm Generic (Panda) Троян — клавиатурный шпион. После запуска троян копирует себя в системный каталог Windows с именем SYSTEMKS.EXE: %System%\SYSTEMKS.EXE Также троян создает в системном каталоге Windows файл с именем systemks.dll: %System%\systemks.dll Данный файл используется для перехвата сообщений от клавиатуры и записи их в файл журнала. Также троянец создает в системном каталоге Windows файл с именем sysadks.dll: %System%\sysadks.dll И прописывает себя в системном реестре: [HKCR\CLSID\\InProcServer32] [HKLM\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad] Также троянец отслеживает свой повторный запуск при помощи поиска окна с заголовком «systemks». Троян перехватывает сообщения от клавиатуры, определяет «язык ввода», следит за операциями над окнами, после чего записывает собранную информацию в следующий файл: %System%\kslog.dat Удаление Завершить троянский процесс. [HKCR\CLSID\\InProcServer32] [HKLM\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad] Источник информации stopvirus.ru Отправить новый комментарий |