-
Junior Member
- Вес репутации
- 61
Trojan-Spy.Win32.KeyLogger.rp -расскажите что это?
Не могу найти описания этого трояна.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Светик
Не могу найти описания этого трояна.
Судя по классу это клавиатурный шпион, причем он распространенный.
Изучение имеющегося у меня образца показывает, что это руткит - он устанавливает драйвера
WINDOWS\System32\drivers\ip6fw.sys и WINDOWS\System32\drivers\runtime.sys, WINDOWS\System32\drivers\runtime2.sys, перехватывает ряд API функций в Kernel Mode, в частности NtDeleteValueKey, NtEnumerateKey, NtEnumerateValueKey, NtOpenKey, NtSetValueKey.
Случаи заражения этим (или аналогичными) зловредами постоянно рассматриваются в разделе "Помогите", так что если есть подозрение о том, что он запустился и прижился в системе, то стоит создать тему в разделе "Помогите" для тщательного изучения ПК.
Последний раз редактировалось Зайцев Олег; 09.11.2007 в 15:04.
-
-
Junior Member
- Вес репутации
- 61
Спасибо. а как он попадает на компьютер?