bpk.exe Dikkat Görev yöneticisinde gözükmez

invertor
05-11-2010, 22:53   |  #1  
OP Üye
Teşekkür Sayısı: 2
52 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

bpk.exe adı ile gizlenen yeni nesil keyloger Hakkında:
 
bpk.exe  Yeni nesil Türk Yapımı   Güzel bir Keyloger client'i  dir.  Ticari amaçlı yapılmıştır ve kötü amaçlarda  kullanılmaktadır. Buradaki   bpk.exe  ismini   yapımcı veya kullanıcı istediği zaman değişebilmektedir.   örnek: aa.exe  gibi,  bpk.exe adı  keyloger clientini oluşturan program ile standart olarak gelmektedir. 
Bu keyloger  Şifrelerinizin  ve kişisel bilgilerinizin  çalınması amacı ile kullanılır windows görev yöneticisinde çalışan işlemlerde gözükmez gözükmediği içinde dikkat çekmez
 
Daha önce  standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe,spoolsv.exe, isass.exe  adı altında bulaşan dosyaların  temizleme yönteminini aşağıdaki adreste açıklamıştık.
 
Aşağıdaki adresten ulaşabilirsiniz
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373
 
Bu makalemde  ise sizlere  standart olarak görev yöneticisinde gözükmeyen    bpk.exe adı altında gizlice çalışan bu keyloger'ın tespit ve temizleme yöntemini anlatacağım.
 
Dikkat!!  Bu  keylogger windows görev yöneticisinde çalışan işlemlerde gözükmez
  
Şuan standart olarak  bpk.exe  adı altında bulaşmaktadır.
 

Eğer pc nize bulaşmış ise ;
 
   Bulaştığı zaman  hemen aktif olur görev yöneticisinde gözükmez.
 
    Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün  kullanıcı adı ve  şifreler, yazmış olduğunuz ve kopyala yapıştır  yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs   periyodik bir şekilde belirtilen zaman aralıklarında   yapımcının belirtmiş olduğu  adrese  yollamaktadır.
 
Dosyanın simgesi  farklı olabilir  basit bir örnek verecek olursak   gönderen kişi dosyanın simgesini  "mp3" müzik dosyası gibi ayarlarlıyabilir  içine de  bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir  ve   dosyayı  alan kişi müzik dinlemek için  o dosyayı çalıştırdığında   keyloger bulaşmış olur.
Not: Bu tür durumlarda   şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsttiğim örnekteki  mp3 dosyasının  uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın  içerisine gömülmüştür.

Anti virüs yazılımlarına yakalanmamaktadır   son zamanlarda kaspersky internetsecurity  yazılımına “Backdoor.Win32.Delf.osq” olarak  yakalanmaktadır. Fakat yapımcı tarafından keyloger’in güncellemesi yapıldığı için   anti virüs yazılımlarına  yakalanmama ihtimali yüksektir. Şuan itibari ile  anti virüs yazılımlarına yakalanmamaktadır.
 
Bazı Keylogger ve Trojan  ler  Windows Görev Yöneticisi -  Çalışan İşlemler kısmında gözükmez.  Bunun için windows görev yöneticisi yerine   Process explorer programını  "Gelişmiş görevyöneticisi"   kullanmanızı tavsiye ederim .  Affı yoktur  gizli olarak çalışan Keylogger veya Trojan varsa   Process explorer  ile konumunu tespit edip inceleyebilirsiniz.
 

 
Process explorer Hakkında:
Process explorer programını çalıştırarak  sistemde çalışan uygulamaların konumunu rahatlıkla tesbit edebilirsiniz.
 
Process explorer'i çalıştırdıktan sonra çalışan uygulmaların üzerine mause ile gelerek dosyanın konumumu tespit edebilir isterseniz sonlandırabilirsiniz.
 
 
 
bpk.exe  adı altında bulaşan  bu  keyloger  eğer pc nize bulaşmış ise aşağıda  bahsettiğim yöntemi kullanarak temizleye bilirsiniz. Keyloger  bizzat tarafımdan test edilmiştir.
 
Yazıları düzenleyip buraya aktarmak zaman aldığından dolayı direk link'i ekliyorum
 

Tespit ve temizleme yöntemi
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8717&PN=1
 
Windows Görev yöneticisinde  gözükmeden  çalışan keylogger' in  tespit ve  temizliği için videolu  Temsili örnek 
http://www.bilgineferi.com/forum ... or/bpk/mwplayer.swf

Son Düzenleme: invertor ~ 05 Kasım 2010 22:54
layra41
05-11-2010, 22:59   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
725 mesaj
Kayıt Tarihi:Kayıt: Oca 2010

saol ayştayn melimoroyu bana göndersene