bpk.exe adı ile gizlenen yeni nesil keyloger Hakkında:
bpk.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki bpk.exe ismini yapımcı veya kullanıcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, bpk.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır windows görev yöneticisinde çalışan işlemlerde gözükmez gözükmediği içinde dikkat çekmez
Daha önce standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe,spoolsv.exe, isass.exe adı altında bulaşan dosyaların temizleme yönteminini aşağıdaki adreste açıklamıştık.
Aşağıdaki adresten ulaşabilirsiniz
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373
Bu makalemde ise sizlere standart olarak görev yöneticisinde gözükmeyen bpk.exe adı altında gizlice çalışan bu keyloger'ın tespit ve temizleme yöntemini anlatacağım.
Dikkat!! Bu keylogger windows görev yöneticisinde çalışan işlemlerde gözükmez
Şuan standart olarak bpk.exe adı altında bulaşmaktadır.
Eğer pc nize bulaşmış ise ;
Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükmez.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Dosyanın simgesi farklı olabilir basit bir örnek verecek olursak gönderen kişi dosyanın simgesini "mp3" müzik dosyası gibi ayarlarlıyabilir içine de bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir ve dosyayı alan kişi müzik dinlemek için o dosyayı çalıştırdığında keyloger bulaşmış olur.
Not: Bu tür durumlarda şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsttiğim örnekteki mp3 dosyasının uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın içerisine gömülmüştür.
Anti virüs yazılımlarına yakalanmamaktadır son zamanlarda kaspersky internetsecurity yazılımına “Backdoor.Win32.Delf.osq” olarak yakalanmaktadır. Fakat yapımcı tarafından keyloger’in güncellemesi yapıldığı için anti virüs yazılımlarına yakalanmama ihtimali yüksektir. Şuan itibari ile anti virüs yazılımlarına yakalanmamaktadır.
Bazı Keylogger ve Trojan ler Windows Görev Yöneticisi - Çalışan İşlemler kısmında gözükmez. Bunun için windows görev yöneticisi yerine Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim . Affı yoktur gizli olarak çalışan Keylogger veya Trojan varsa Process explorer ile konumunu tespit edip inceleyebilirsiniz.
Process explorer Hakkında:
Process explorer programını çalıştırarak sistemde çalışan uygulamaların konumunu rahatlıkla tesbit edebilirsiniz.
Process explorer'i çalıştırdıktan sonra çalışan uygulmaların üzerine mause ile gelerek dosyanın konumumu tespit edebilir isterseniz sonlandırabilirsiniz.
bpk.exe adı altında bulaşan bu keyloger eğer pc nize bulaşmış ise aşağıda bahsettiğim yöntemi kullanarak temizleye bilirsiniz. Keyloger bizzat tarafımdan test edilmiştir.
Yazıları düzenleyip buraya aktarmak zaman aldığından dolayı direk link'i ekliyorum
Tespit ve temizleme yöntemi
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8717&PN=1
Windows Görev yöneticisinde gözükmeden çalışan keylogger' in tespit ve temizliği için videolu Temsili örnek
http://www.bilgineferi.com/forum ... or/bpk/mwplayer.swf