spoolvs.exe adı ile gizlenen yeni nesil keyloger Hakkında:
spoolvs.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki spoolvs.exe ismini yapımcı veya kullanıcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, spoolvs.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Daha önce standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe,spoolsv.exe adı altında bulaşan dosyaların temizleme yönteminini aşağıdaki adreste açıklamıştık.
Aşağıdaki adresten ulaşabilirsiniz
spoolvs.exe adı ile gizlenen yeni nesil keyloger a dikkat >>New
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8652
spoolsv.exe adı ile gizlenen yeni nesil keyloger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8638
rundll.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372
Yeni Nesil Keyloger Tespit Etme Sistemi v1.7 >>New
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8111
taskmgr.exe veya dllhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137
msnmsgr.exe veya dllhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005
svchost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620
scvhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7378
Şimdi ise standart olarak spoolvs.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.
Şuan standart olarak spoolvs.exe adı altında bulaşmaktadır.
Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.
Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Sistemde çalışan spoolvs.exe nin keyloger olup olmadığını nasıl anlayacağız.
Ctrl + Alt+ Del tuşlarına basarak Görev yöneticisini çalıştırın
spoolvs.exe Kullanıcı adınız ile devamlı çalışır vaziyette ise; Görüldüğü gibi bilgisayarınıza keyloger bulaşmış diyebiliriz
Yukarıdaki
Dosya konumundanda bunu tesbit edebilirsiniz. Yukarıdada görüldüğü üzere bulaşmış
Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim.
Yazıların düzenlenmesi zaman aldığından konunun geri kalanını link olarak ekliyorum
Konu hakkında Detaylı Bilgi ve temizleme yöntemi için
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8652
Saygılarımla
invertor
Spoolvs.exe keylogerine dikkat
OP Üye
Teşekkür Sayısı: 2
52 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009
Son Düzenleme: invertor ~ 21 Haziran 2010 16:09
Yıllanmış Üye
Teşekkür Sayısı: 1
1,356 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009
Paylaşım için teşekkürler.