Вредоносные программы → Spyware.CompuSpy.1.0.0.0
Описание:
Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.
Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics
Тип вредоносной программы:
Spyware
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
средний
Технические детали:
При установке создает следующие файлы:
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy KeyLogger.lnk
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy Readme.lnk
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ Uninstall CompuSpy KeyLogger.lnk
* %ProgramFiles%\ CompuSpy\ CompuSpy.exe
* %ProgramFiles%\ CompuSpy\ CompuSpy.ini
* %ProgramFiles%\ CompuSpy\ etCrypto.dll
* %ProgramFiles%\ CompuSpy\ license.txt
* %ProgramFiles%\ CompuSpy\ log\ CompuSpy.log
* %ProgramFiles%\ CompuSpy\ log\ CompuSpy_12PM.log
* %ProgramFiles%\ CompuSpy\ readme.txt
* %ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.exe
* %ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.txt
В реестре создает следующие подключи:
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Management\ ARPCache\ CompuSpy KeyLogger
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ cswin2008.exe
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ CompuSpy KeyLogger
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Upsilon Dynamics
* HKEY_LOCAL_MACHINE\ SOFTWARE\ UpsilonDynamics
Для обеспечения автозагрузки при старте Windows, записывает ссылки на себя в соответствующий раздел реестра:
* HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy KeyLogger" = "C:\ Program Files\ CompuSpy\ cswin2008.exe"
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy" = "C:\ Program Files\ CompuSpy\ CompuSpy.exe"
Удаление:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.
Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics
Тип вредоносной программы:
Spyware
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
средний
Технические детали:
При установке создает следующие файлы:
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy KeyLogger.lnk
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy Readme.lnk
* %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ Uninstall CompuSpy KeyLogger.lnk
* %ProgramFiles%\ CompuSpy\ CompuSpy.exe
* %ProgramFiles%\ CompuSpy\ CompuSpy.ini
* %ProgramFiles%\ CompuSpy\ etCrypto.dll
* %ProgramFiles%\ CompuSpy\ license.txt
* %ProgramFiles%\ CompuSpy\ log\ CompuSpy.log
* %ProgramFiles%\ CompuSpy\ log\ CompuSpy_12PM.log
* %ProgramFiles%\ CompuSpy\ readme.txt
* %ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.exe
* %ProgramFiles%\ CompuSpy\ un_CompuSpySetup_19849.txt
В реестре создает следующие подключи:
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Management\ ARPCache\ CompuSpy KeyLogger
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ cswin2008.exe
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ CompuSpy KeyLogger
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Upsilon Dynamics
* HKEY_LOCAL_MACHINE\ SOFTWARE\ UpsilonDynamics
Для обеспечения автозагрузки при старте Windows, записывает ссылки на себя в соответствующий раздел реестра:
* HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy KeyLogger" = "C:\ Program Files\ CompuSpy\ cswin2008.exe"
* HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run\ "CompuSpy" = "C:\ Program Files\ CompuSpy\ CompuSpy.exe"
Удаление:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
источник:
symantec.com
symantec.com