Jump to content



"Περιέργο" Process


SirGeorge

Recommended Posts

καλως ηλθες SirGeorge :)

Key Logger: (Keystroke Logger). A program that runs in the background, recording all the keystrokes. Once keystrokes are logged, they are hidden in the machine for later retrieval, or shipped raw to the attacker. The attacker then peruses them carefully in the hopes of either finding passwords, or possibly other useful information that could be used to compromise the system or be used in a social engineering attack. For example, a key logger will reveal the contents of all e-mail composed by the user. Keylog programs are commonly included in rootkits and RATs (remote administration trojans).

προφανως δεν ειναι φυσιλογικό :p, αλλιως δε θα μας απασχολουσε βραδιατικα :D :D

Solution:

Terminating the Malware Program

This procedure terminates the running malware process from memory.

1. Open Windows Task Manager.

On Windows 9x/ME systems,

press CTRL+ALT+DELETE

On Windows NT/2000/XP systems,

press CTRL+SHIFT+ESC, and click the Processes tab.

2. In the list of running programs*, locate the process:

WINSYS.EXE

3. Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.

4. To check if the malware process has been terminated, close Task Manager, and then open it again.

5. Close Task Manager.

*NOTE: On systems running Windows 9x/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

Link to comment
Share on other sites

Tώρα βρήκα το αρχείο μέσα στo System32, DOT MFC Application λέγεται, ξέρει κανείς τι είναι αυτό? Έψαξα με Norton,Spybot και Adware και δεν βρήκα τίποτε από τα προαναφερόμενα.

Link to comment
Share on other sites

Έχω το AdAware Personal SE και τώρα τρέχω ένα full scan να δω αν θα μου βγάλει κάτι...

Πάντως πιστεύω ότι μπορεί να είναι και "νόμιμο" process μια και περιγράφεται σαν DOT MFC Application μέσα στο system32. Αν μπορούσα να βρώ τι είναι αυτό...:wall:

Link to comment
Share on other sites

http://securityresponse.symantec.com/avcenter/venc/data/siteno.trojan.html

When Siteno.Trojan is executed, it copies itself as \Windows\System\Winsys.exe. It is able to do this only if the file name of the Trojan is Winsys.exe; it does not copy itself if the file name is anything else.

It then adds the value

Prog C:\windows\system\winsys.exe

to the registry key:

HKEY_LOCAL_MACHINE\Software\Microsoft\

Windows\CurrentVersion\Run

To remove the value from the registry:

1. Click Start, and click Run. The Run dialog box appears.

2. Type regedit and then click OK. The Registry Editor opens.

3. Navigate to the following key:

HKEY_LOCAL_MACHINE\Software\Microsoft\

Windows\CurrentVersion\Run

4. In the right pane, delete the following value:

Prog C:\windows\system\winsys.exe

5. Click Registry, and click Exit.

Link to comment
Share on other sites

.38-.45 σωστά όλα αυτά αλλά δεν πρέπει πρώτα να σβήσει το trojan/dialer από τα Progr. files και μετά από τη registry; Αυτό προυποθέτει να έχει κάποιο Norton...

Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files.

Run a full system scan.

Delete all files that are detected as Siteno.Trojan.

και μετά πρέπει να χρησιμοποιήσει το registry editor.

Link to comment
Share on other sites

Αρχική απάντηση από wrong method [Σήμερα, στις 04:57]

.38-.45 σωστά όλα αυτά αλλά δεν πρέπει πρώτα να σβήσει το trojan/dialer από τα Progr. files και μετά από τη registry;

αν ηξερα, θα εκανα τo SAV (Swedish AntiVirus) και θα ειχα πολλες πισινες τωρα

Link βρισκω, τα ακολουθω και κανω οτι λενε.

Link to comment
Share on other sites

Aν ειναι key logger οπως αναφερει ο 38-45,οτι πληκτρο πατησεις (δλδ. ολοι οι κωδικοι σου)το καταγραφει σε καποιο αρχειο κ μεσω καποιας backdoor τα στελνει στον ιδιοκτητη του trojan server ή αν καποιος εντοπισει αυτο σου το vulner θα μπορει να παρει αυτο το αρχειο με τα keystrokes.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.