taskmgr.exe Adı ile bulaşan keyloger'a Dikkat! (warlogger temizleme)

kostantine

Öğrenci
Katılım
18 Kasım 2009
Mesajlar
8
Reaksiyon puanı
0
Puanları
0
msnmsgr.exe veya dllhost.exe veya taskmgr.exe adı
ile gizlenen yeni nesil keyloger Hakkında:

Bahsettiklerimiz bu isimler veya farklı isimler adı
altında bulaşan Yeni nesil Türk Yapımı Güzel bir Keyloger client’i dir.
Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki
taskmgr.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe
gibi, taskmgr.exe adı keyloger clientini oluşturan program ile standart olarak
gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin
çalınması amacı ile kullanılır.


Şimdi ise standart olarak taskmgr.exe adı altında
gizlenip çalışan bu keyloger’ın temizleme yöntemini anlatacağım.
Bulaştığı yerler ve
temizleme yöntemi burda anlatıldığı gibidir.


Eğer pc nize bulaşmış ise ;


1: Bulaştığı zaman hemen aktif
olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet
adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz
ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs
periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş
olduğu adrese yollamaktadır.

2: Bulaştığı zaman hemen
aktif olmaz bundan dolayı görev yöneticisinde
gözükmez ve dikkatinizi çekmez.

Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir
programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan
itibaren
Pc nizde girmiş
olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve
şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc
nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman
aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.

Burda bahsettiğimiz taskmgr.exe yi açıklayalım;
Başlattan
Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz
orda taskmgr veya konum kısmını genişlettiğinizde Application Data klasörü
içerisinde çalışan
” Documents and SettingsKullanıcı adınızApplication Datataskmgr.exe gibi
”
program yer
alıyorsa bu bir keylogerdir.

Örnek:
20091215_121328_baslangic.png

Zaten bu kontrolleri Yeni Nesil Keyloger
Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın
diye açıklama gereksiniminde bulundum



Sisteminizi kontrol etmek için aşağıdaki programı kullanabilirsiniz.
Temizliğide anlatılmış


Yeni Nesil Keyloger Tespit Etme Sistemi v1.4
Download


20091215_113444_i1.JPG


http://www.gezginler.net/modules/my...-nesil-keyloger-tespit-etme-sistemi&lid=10698
 
Üst