Spyware.CompuSpy
Признаки
При установке создает следующие файлы:
%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy KeyLogger.lnk%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy Readme.lnk%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ Uninstall CompuSpy KeyLogger.lnk%ProgramFiles%\ CompuSpy\ CompuSpy.exe%ProgramFiles%\ CompuSpy\ CompuSpy.ini%ProgramFiles%\ CompuSpy\ etCrypto.dll%ProgramFiles%\ CompuSpy\ license.txt%ProgramFiles%\ CompuSpy\ log\ CompuSpy.log%ProgramFiles%\ CompuSpy\ log\ CompuSpy_12PM.log%ProgramFiles%\ CompuSpy\ readme.txt%ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.exe%ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.txt
В реестре создает следующие подключи:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Management\ ARPCache\ CompuSpy KeyLoggerHKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ cswin2008.exeHKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ CompuSpy KeyLoggerHKEY_LOCAL_MACHINE\ SOFTWARE\ Upsilon DynamicsHKEY_LOCAL_MACHINE\ SOFTWARE\ UpsilonDynamics
Для обеспечения автозагрузки при старте Windows, записывает ссылки на себя в более соответствующий раздел реестра:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ «CompuSpy KeyLogger» = «C:\ Program Files\ CompuSpy\ cswin2008.exe»HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run\ «CompuSpy» = «C:\ Program Files\ CompuSpy\ CompuSpy.exe»
ЗАЩИТА
Отключить функцию «Восстановление системы» (для Windows ME и XP)Полностью проверить систему антивирусом с обновлённой базой сигнатурУдалить все ключи реестра, созданные вредоносной программой; восстановить на самом деле изменённые настройки (использовать regedit.exe)
Действие
Spyware для платформы Windows. Протоколирует как нельзя очень данные о нажатых клавишах и щелчках мыши; собирает более менее различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.
Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics.
источник: Symantec.com