Win32/Spy.Dks.13.A

Ответ на математический пример, который Вы ввели - неверный.

Троян — клавиатурный шпион.
EXE-файл
Написан на Visual C++
Размер файла — 6656 байт
Упакован UPX
Размер распакованного файла — 30 КБ
Запуск

После запуска троянец копирует себя в системный каталог Windows с именем SYSTEMKS.EXE:

%System%\SYSTEMKS.EXE
Также троянец создает в системном каталоге Windows файл с именем systemks.dll (5120 байт):

%System%\systemks.dll
Данный файл используется для перехвата сообщений от клавиатуры и записи их в файл журнала.

Также троянец создает в системном каталоге Windows файл с именем sysadks.dll (3072 байта):

%System%\sysadks.dll
И прописывает себя в системном реестре:

[HKCR\CLSID\\InProcServer32]
"default"="sysadks.dll"

[HKLM\Software\Microsoft\Windows\CurrentVersion\

ShellServiceObjectDelayLoad]
"sysadks"=""
Действия

Также троян отслеживает свой повторный запуск при помощи поиска окна с заголовком «systemks».

Троян перехватывает сообщения от клавиатуры, определяет «язык ввода», следит за операциями над окнами, после чего записывает собранную информацию в следующий файл:

%System%\kslog.dat

Источник информации stopvirus.ru

Отправить новый комментарий

Пожалуйста решите математический пример выше и заполните результат. (напр для 1+1, введите 2)
Содержимое этого поля хранится скрыто и не будет показываться публично.