rundll.exe adı altında bulaşan yeni nesil keyloger

invertor
06-03-2010, 13:45   |  #1  
OP Üye
Teşekkür Sayısı: 2
52 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

msnmsgr.exe veya dllhost.exe veya taskmgr.exe, veya rundll32.exe  adı ile gizlenen yeni nesil keyloger Hakkında:
 
Bahsettiklerimiz bu isimler  veya farklı isimler adı altında bulaşan Yeni nesil Türk Yapımı   Güzel bir Keyloger client'i  dir.  Ticari amaçlı yapılmıştır ve kötü amaçlarda  kullanılmaktadır. Buradaki  rundll.exe  ismini   yapımcı istediği zaman değişebilmektedir.   örnek: aa.exe  gibi, taskmgr.exe  adı  keyloger clientini oluşturan program ile standart olarak gelmektedir. 
Bu keyloger  Şifrelerinizin  ve kişisel bilgilerinizin  çalınması amacı ile kullanılır
 
Şimdi ise standart olarak  rundll.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.
 
 


Bulaştığı yerler  ve temizleme yöntemi burda anlatıldığı gibidir.


Eğer pc nize bulaşmış ise ;
 

1:Bulaştığı zaman  hemen aktif olur görev yöneticisinde gözükür.

    Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün  kullanıcı adı ve  şifreler, yazmış olduğunuz ve kopyala yapıştır  yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs   periyodik bir şekilde belirtilen zaman aralıklarında   yapımcının belirtmiş olduğu  adrese  yollamaktadır.
 
 
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez. 
 
  
 Fakat Pc nizi aç  kapa yaptıktan sonra veya herhangi bir programı açmanız ile    aktif hale gelip Görev yöneticisinde gözükür   bu andan itibaren   Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün  kullanıcı adı ve  şifreler, yazmış olduğunuz ve kopyala yapıştır  yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs   periyodik bir şekilde belirtilen zaman aralıklarında   yapımcının belirtmiş olduğu  adrese  yollamaktadır.
 
 
 
Burda bahsettiğimiz rundll.exe yi açıklayalım;
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda rundll  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\rundll.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
Örnek:
 
 
Güncel Temizlik için detaylı bilgi;
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372

Son Düzenleme: invertor ~ 06 Mart 2010 13:59
Roadrunnner
06-03-2010, 14:10   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
694 mesaj
Kayıt Tarihi:Kayıt: Eki 2009

Bilgilendirme için sağol...