spoolsv.exe adı ile gizlenen yeni nesil keyloger Hakkında:
spoolsv.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki spoolsv.exe ismini yapımcı veya kullanıcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, spoolsv.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Daha önce standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe adı altında bulaşan dosyaların temizleme yönteminini aşağıdaki adreste açıklamıştık.
Aşağıdaki adreslerden ulaşabilirsiniz
rundll.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372
Yeni Nesil Keyloger Tespit Etme Sistemi v1.6 >>New
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8111
taskmgr.exe veya dllhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137
msnmsgr.exe veya dllhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005
svchost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620
scvhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7378
Şimdi ise standart olarak spoolsv.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.
Şuan standart olarak spoolsv.exe adı altında bulaşmaktadır.
Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.
Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Şimdi diyeceksiniz spoolsv.exe sistem dosyası değilmidir.
Evet bir sistem dosyasıdır. Bilgisayar ilk açıldığında bir yazıcı arar bulur ve kendini beklemeye alır.
C:\WINDOWS\system32\spoolsv.exe Konumunda bulunur.
Sistemde çalışan spoolsv.exe nin keyloger olup olmadığını nasıl anlayacağız.
Hemen açıklık getirelim "standart olarak spoolsv.exe den bahsedeceğiz";
Ctrl + Alt+ Del tuşlarına basarak Görev yöneticisini çalıştırın
Sisteminizde spoolsv.exe bu şekilde tek olarak gözüküyorsa ve kullanıcı adı kısmında bilgisayar daki kullanıcı adınız yazmıyorsa problem yok diyebiliriz.
Velevki sisteminizde spoolsv.exe Kullanıcı adınız ile devamlı çalışır vaziyette ise; Aşağıdada görüldüğü gibi bilgisayarınıza keyloger bulaşmış demektir
Yazıların düzenlenmesi zaman aldığından konunun geri kalanını link olarak ekliyorum
Konu hakkında Detaylı Bilgi ve temizleme yöntemi için
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8638
Saygılarımla
İnvertor