msnmsgr.exe veya dllhost.exe veya taskmgr.exe, veya rundll32.exe adı ile gizlenen yeni nesil keyloger Hakkında:
Bahsettiklerimiz bu isimler veya farklı isimler adı altında bulaşan Yeni nesil Türk Yapımı Güzel bir Keyloger client’i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki rundll.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, taskmgr.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır
Şimdi ise standart olarak rundll.exe adı altında gizlenip çalışan bu keyloger’ın temizleme yöntemini anlatacağım.
Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.
Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Burda bahsettiğimiz rundll.exe yi açıklayalım;
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda rundll veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde çalışan ” C
ocuments and SettingsKullanıcı adınızApplication Datarundll.exe gibi ” program yer alıyorsa bu bir keylogerdir.
Güncel Temizlik için detaylı bilgi;
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372
Bahsettiklerimiz bu isimler veya farklı isimler adı altında bulaşan Yeni nesil Türk Yapımı Güzel bir Keyloger client’i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki rundll.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, taskmgr.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır
Şimdi ise standart olarak rundll.exe adı altında gizlenip çalışan bu keyloger’ın temizleme yöntemini anlatacağım.
Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.
Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Burda bahsettiğimiz rundll.exe yi açıklayalım;
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda rundll veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde çalışan ” C
ocuments and SettingsKullanıcı adınızApplication Datarundll.exe gibi ” program yer alıyorsa bu bir keylogerdir.
Güncel Temizlik için detaylı bilgi;
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372
