Показано с 1 по 9 из 9.

Кейлоггер или что за адрес?

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2008
    Сообщений
    15
    Вес репутации
    34

    Кейлоггер или что за адрес?

    При заходе на страницу для входа в админку : ruslit.info/administrator внизу в окошке ИЕ замечаю проскакивающий линк - killer-link.ru/spl2/index.php
    Сам идти туда побаиваюсь...
    Подскажите, не кейлогер ли пробует отсылать пароль в онлайн режиме или что-то пострашнее? Как вычислить?
    Последний раз редактировалось AndreyKa; 24.12.2008 в 13:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Ссылки деактивируйте пожалуйста.

    Проскакивающий линк - ссылка на pdf-сплоит.
    Так что стоит проверить систему.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2008
    Сообщений
    15
    Вес репутации
    34
    Только что проверил с помощью avz4, вроде всё нормально, за исключением этого -

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=083220)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055A220
    KiST = 804E26A8 (284)
    Функция NtCreateKey (29) перехвачена (8057065D->F748F0E0), перехватчик spcw.sys
    Функция NtEnumerateKey (47) перехвачена (80570D64->F74ADCA2), перехватчик spcw.sys
    Функция NtEnumerateValueKey (49) перехвачена (80590677->F74AE030), перехватчик spcw.sys
    Функция NtOpenKey (77) перехвачена (80568D59->F748F0C0), перехватчик spcw.sys
    Функция NtQueryKey (A0) перехвачена (80570A6D->F74AE10, перехватчик spcw.sys
    Функция NtQueryValueKey (B1) перехвачена (8056A1F2->F74ADF8, перехватчик spcw.sys
    Функция NtSetValueKey (F7) перехвачена (80572889->F74AE19A), перехватчик spcw.sys
    Проверено функций: 284, перехвачено: 7, восстановлено: 0

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    это ничего не доказывает, логи по правилам нужно.
    к тому же,если акробатридера на компе нет то можно спать спокойно.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Посетившие, указанный в первом сообщении сайт рисковали получить Trojan.PWS.LDPinch.1941, трояна ворующего пароли.

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2008
    Сообщений
    15
    Вес репутации
    34

    Кейлоггер или что за адрес?

    AndreyKa, я извиняюсь за такое...
    Логи прилагаю в теме Перехватчик spcw.sys - опасен?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    115
    Видимо только сайт открыли, буквально часа 4 назад - *euro.mister-bux.cn* (Осторожно!), по доктору вебу там находятся Exploit.PDF.4 Exploit.PDF.5 и может ещё что то.Чем они думают когда такое вытворяют.
    http://www.virustotal.com/analisis/4...154dd0fe98c944

    Добавлено через 54 минуты

    спугнул, написал письмо, почти всё убрано теперь.
    Последний раз редактировалось valho; 25.12.2008 в 11:01. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    205
    Имеется информация о том, что сайт killer-link.ru используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.


  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2008
    Сообщений
    15
    Вес репутации
    34
    Hanson, спасибо! Обнадёжили!

Похожие темы

  1. Кейлоггер
    От ShadyRover в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.10.2011, 01:10
  2. \" Адрес заблокирован , адрес Url \" 208.53.183.124/ms5.exe\" (заявка №27060)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 11.08.2010, 23:00
  3. Ответов: 5
    Последнее сообщение: 05.12.2009, 19:43
  4. Кейлоггер?
    От akmasha в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 07.10.2009, 18:46
  5. кейлоггер
    От apotek в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 24.05.2008, 22:28

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00147 seconds with 16 queries