Spoolvs.exe keylogerine dikkat

invertor
21-06-2010, 15:57   |  #1  
OP Üye
Teşekkür Sayısı: 2
52 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

spoolvs.exe adı ile gizlenen yeni nesil keyloger Hakkında:
 
spoolvs.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki spoolvs.exe ismini yapımcı veya kullanıcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, spoolvs.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
 
 
 
Daha önce standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe,spoolsv.exe adı altında bulaşan dosyaların temizleme yönteminini aşağıdaki adreste açıklamıştık.
 
Aşağıdaki adresten ulaşabilirsiniz
spoolvs.exe adı ile gizlenen yeni nesil keyloger a dikkat >>New
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8652
 
spoolsv.exe adı ile gizlenen yeni nesil keyloger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8638
 
 
rundll.exe  adı altında bulaşan yeni nesil keyloger'a Dikkat  
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372
 
 
Yeni Nesil Keyloger Tespit Etme Sistemi v1.7 >>New
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8111
 
 
taskmgr.exe veya  dllhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137
 
 
msnmsgr.exe veya  dllhost.exe  adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005
 
 
svchost.exe adı altında bulaşan  yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620
 
scvhost.exe  adı altında bulaşan  yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7378
 
 
Şimdi ise standart olarak spoolvs.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.
 
 
Şuan standart olarak spoolvs.exe adı altında bulaşmaktadır.
 
Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.
 
 
Eğer pc nize bulaşmış ise ;
 
 
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
 
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
 
 
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
 
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
 
 
 
 
Sistemde çalışan spoolvs.exe nin keyloger olup olmadığını nasıl anlayacağız.
Ctrl + Alt+ Del tuşlarına basarak Görev yöneticisini çalıştırın
 

 
spoolvs.exe Kullanıcı adınız ile devamlı çalışır vaziyette ise; Görüldüğü gibi bilgisayarınıza keyloger bulaşmış diyebiliriz
 

 
Yukarıdaki
Dosya konumundanda bunu tesbit edebilirsiniz. Yukarıdada görüldüğü üzere bulaşmış
 
Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim.
 
 
 
Yazıların düzenlenmesi zaman aldığından konunun geri kalanını link olarak ekliyorum
 
Konu hakkında Detaylı Bilgi ve temizleme yöntemi için
 
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8652
 
Saygılarımla
invertor

Son Düzenleme: invertor ~ 21 Haziran 2010 16:09
özkan_oktay
21-06-2010, 16:38   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,354 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Paylaşım için teşekkürler.

-MHG-
21-06-2010, 18:58   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
641 mesaj
Kayıt Tarihi:Kayıt: Nis 2010

Görev yöneticisi temiz:)Bilgilendirme için teşekkürler.