概述
类别
Key Logger: (按键侧录程序)。 后台运行的程序,它会记录所有按键。 记录按键后,会将其隐藏在计算机中等待之后的检索,或直接以其原始状态传送给攻击者。 攻击者将仔细阅读这些资料,期望发现密码或其他可能的有用信息,以用于损害系统或社会工程 (social engineering) 攻击。 例如,键盘输入记录程序可以显示用户编写的所有电子邮件内容。 按键记录程序通常包含在 rootkit 和 RAT(远程访问特洛伊木马程序)中。
发源
发源日期
2008年8月
检测和删除
手工删除
按照以下步骤从您的机器删除Keystalker Pro Keylogger。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%program_files%\ksp demo\vbalflbr6.dll
%program_files%\ksp demo\riched32.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CURRENT_USER\software\vb and vba program settings\keystalker pro
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{338dc50b-4c96-4293-8619-cb50d77cab5a} 删除文件:
使用资源管理器删除以下文件(如果存在):
%common_desktopdirectory%\keystalker pro demo.lnk
%common_programs%\brown software technologies\keystalker pro demo\keystalker pro demo.lnk
%common_programs%\brown software technologies\keystalker pro demo\readme-help.lnk
%program_files%\ksp demo\eventscheduler.mdb
%program_files%\ksp demo\help.rtf
%program_files%\ksp demo\kspdemo.exe
%program_files%\ksp demo\localization.txt
%program_files%\ksp demo\localization.xml
%program_files%\ksp demo\projects\[date and time]\[date and time].jpg
%program_files%\ksp demo\riched32.dll
%program_files%\ksp demo\vbalflbr6.dll
%program_files%\ksp demo\runatstartuptool.exe
%program_files%\ksp demo\vbalflbr6.dll
%program_files%\ksp demo\riched32.dll
%program_files%\ksp demo\kspdemo.exe
%program_files%\ksp demo\runatstartuptool.exe 删除目录:
使用资源管理器删除以下目录(如果存在):
%common_programs%\brown software technologies\keystalker pro demo
%program_files%\ksp demo 调查
文件分析
Keystalker Pro Keylogger 调查方式
间谍软件研究中心
|
