Троян - невидимка.

В работу попала такая занятная вещь, как Keylogger Detektive. Данный троян очень отличается от прочих вирусов. Вирусы условно делятся на две категории, приватные и публичные. Публичные может найти любой желающий, но они обычно засекаются антивирусами. Их профи не используют.  Приватные пишутся на заказ и продаются скрытно за большие деньги. Словить данного трояна - шанс минимальный, ибо никому не нужны ваши фотки с корпоративов, отпуска или сиськи - письки с домашнего видео. Хакеры преследуют более крупные цели. Но, за энную суму могут подсадить, если кто то кого то достал, обидел, перешел дорогу в бизнесе или собрать компру, к примеру на высокопоставленное лицо.

Этот троян - исключение, антивирами не обнаруживается. Тестировался такими как: Kaspersky, ESET NOD 32, Norton, COMODO, AVG. Avast, Avira, Dr Veb, Bit Defender. Ни один не взвизгнул!!! При установке или загрузке на него нет реакции со стороны защиты. Если использовать для слежения за близкими, не нужно его "придруживать" и заносить в доверенные, как поступаешь с другими шпионскими программами. В основном им пользуются хакеры или спецслужбы. По слухам со спецфорумов, Keylogger Detektive, не так давно использовали спецслужбы Беларуссии, чтобы отследить переписку оппозиции с обычными пользователями.

Троян лёгок в использовании и выполняет простую функцию: записывает всё, что делает пользователь и отправляет на почту хозяина виря.

Keylogger Detektive не только считывает данные с клавиатуры, но и запоминает содержимое буфера обмена. А это значит, что даже сохранение паролей, в казалось бы надёжной программе Keepass и ей аналогичных, которые используют мощное шифрование, не защитит ваши пароли.

Хоть он неуловим для антивирусов, его можно найти вручную. Создаёт папку sysdata, которая прячется в скрытой системной папке: \Documents and Settings\Application Data\. Там будут находиться файлы с расширением *.dat. Это пока единственный способ его обнаружения. Для его удаления, надо очистить папку с трояном, перед этим удалив процесс cvssvc.exe. Вычистить строку в реестре, расположенную по адресу: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\yrrrrt2.

Что важно, вирус не заброшен своим создателем и постоянно обновляется. Скорее всего, когда данная инфа распространится по сети, то вирус обновят и данный способ обнаружения, возможно уже не будет работать. И не факт, что в будущем останется тот же путь в реестре и имя процесса. На данный момент, это один из лучших профессиональных троянов. В системе он никак себя не проявляет. Если стоит программа Avir Tack Manager, она может забеспокоиться.

Предупреждение для шалунов: если попытаетесь искать его в тырнэте и скачать, чтоб насолить кому либо, то обломайтесь! Кроме геморроя на свой HDD, ничего не получите. То же самое с покупкой онлайн, деньги пошлёте - троя не увидите.

Напечатано в ознакомительных целях, и в связи с его всё большим распространением.