PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   Dobio sam neki keylogger (https://forum.pcekspert.com/showthread.php?t=60258)

Warrior 13.02.2007. 09:27
Dobio sam neki keylogger
 
Odjednom primjetih da mi se komp čudno ponaša, CuteFTP i ZoneAlarm blokiraju WinXP te nekako primjetih (ne znam ni sam kako) da sam dobio keylogger sldrun.exe koji snima šta radim u sldrun file. Oba se nalaze u C:\Windows folderu. Na netu nisam našao skoro pa ništa, a niti jedan AV ili Antispyware program nisu pomogli ni blokirali ga. Na kraju sam ga ručno obrisao u Safe modu i, hvala Bogu, lako se remova.
Međutim, ostaje pitanje kako mi se to govno uvuklo? Primjetih u sldrun fileu da mi je saveao sve što sam radio nakon instalacije Macromedia Fireworks 8 koju sam skinuo preko torrenta. Torrent je imao instalacijski exe file od 90-tak MB... CENSURED Pa zar je moguće da je netko inkorporirao malware u .exe file pa da mi nitko od AV-a nije registrirao zarazu?
Ajmo znalci, help!

DOMY: Ostatak nije potreban...

Costa 13.02.2007. 11:35
Riješio si problem koliko vidim tako da ti nikakva pomoć ne treba.

Antivirusni programi te štite od poznatih virusa i onih koje uspiju detektirati prema sličnosti, sumnjivom ponašanju i sl. Zamaskirati virus od AV-a i nije neki preveliki problem.

Warrior 13.02.2007. 11:40
Riješio sam problem, ali sam pitao da li je teoretski moguće da je netko zamaskirao malware u .exe file koji se uredno instalira sa InstallShieldom i ni najveći znalac ne bi rekao da se upravo sa programom instalirao i malware keylogger?

Costa 13.02.2007. 16:34
Naravno. Možeš to napraviti na više načina. "Spojiš" (npr. WinRAR-om) instalaciju malwarea i neku instalaciju tako da se pokretanjem tog filea oboje kopiraju u temp dir i tamo izvrše. Sve što vidiš je da se pokrenula instalacija. Takve stvari najbolje detektiraju firewalli s kontrolom aplikacija (jedna aplikacija pokreće drugu).

Još jedan način bi bio napraviti instalaciju koja će instalirati program ali i malware. Ima mnogo besplatnih programa za to (npr. NSIS, Ino Setup), a uvijek možeš i kupiti InstallShield i sl. komercijalna rješenja.

Najvećeg znalca ćeš jako teško prevariti ;)

chilavert 04.12.2008. 15:56
Pa normalno da je moguće da se prikači za neki file keylogger...
Iako mislim da to što ti imaš nije keylogger....:)

tor 04.12.2008. 18:11
Baciš oko malo na datum prije postanja? Malo je tema zastarila jelte, lik je vjerojatno dobio i riješio još koji KL u međuvremenu :D


Sva vremena su GMT +2. Sada je 07:12.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger