msnmsgr.exe , dllhost.exe adı ile gizlenen yeni nesil keyloger'a dikkat
msnmsgr.exe adı ile gizlenen yeni nesil keyloger Hakkında:
msnmsgr.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client’i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki msnmsgr.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, msnmsgr.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Daha önce svchost.exe, SVCHOST.EXE adı altında bulaşan versiyonunun temizleme yöntemini aşağıdaki adreste açıklamıştık.
Burdan
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620
Şimdi ise msnmsgr.exe adı altında gizlenip çalışan bu keyloger’ın temizleme yöntemini anlatacağım.
Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Şimdi diyeceksiniz msnmsgr.exe windows messenger programının dosyasıdır.
Evet msnmsgr.exe windows messenger programının dosyasıdır fakat keyloger bulaşmışsa kendini msnmsgr.exe adı altında çalıştırır.
Sistemde çalışan msnmsgr.exe nin veya msnmsgr.exe lerin keyloger olduğunu nasıl anlayacağız.
Hemen açıklık getirelim;
Tesbit ve temizleme yöntemi devamlı güncelleneceğinden izniniz ile link ekliyorum
+ "Videolu anlatım xp, Vista ve Windows7"
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005
En son yapılan güncellemeler ;
Edit: Son zamanlarda Keyloger'in farklı isimlerde bulaştığını tesbit ettik. Tesbit ve temizlik için güncelleme yapılmıştır.
Edit: Keylogerin kendine ait dosyaları hangi klasörlere kopyalıyabileceği eklenmiştir.
Edit: Keyloger'i oluşturan kullanıcının adını bulma videolu anlatım eklenmiştir.
Edit: Yapmış olduğumuz incelemeler sonucunda Keyloger’in standart olarak dllhost.exe adı altında bulaştığı tespit edilmiştir. Sadece isim değişmiştir tesbit ve temizleme yöntemi yukarıda anlatıldığı gibidir.
Sisteminize bulaşmış ise burda anlatılan temizlik işlemlerini örnek alarak sisteminizden temizleyebilirsiniz
Saygılarımla