USD 77.96 ЕВРО 91.15

Другие новости

В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина

В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова

«Российская креативная неделя»: любовь — в центре креативных индустрий

От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии

Фестиваль индийской культуры пройдет в Москве с 5 по 13 июля

Выставки, кинопоказы и дегустации ждут гостей фестиваля «Дружба народов» на ВДНХ

Все новости

Невидимый шпион Micro Keylogger

Общество

После того как в новую версию маскировщика COVERT Pro была добавлена функция Монитор DLL, мы решили показать нашим пользователям, как нужно обнаруживать шпионов — невидимок, работающих через библиотеки.

Первым библиотечным шпионом в нашу лабораторию попал Micro Keylogger. Эта программы относится к одному из самых опасных классов программ слежения. Их очень сложно обнаружить, поскольку они не имеют в операционной системе активных процессов, служб и не использует стандартные методы загрузок своего функционала. Активность таких шпионов ведется через библиотеки DLL, которые загружаются вместе с системой Windows через системный процесс rundll32.

Мы ей присвоили достаточно высокий рейтинг шпионских программ нашей лаборатории:
RLM: 5 / 7 / 4.

Когда мы проверили файл core32_3.dll на одном из популярных онлайновых сервисов 39 антивирусными программами, то оказалось, что только две из них (5%) увидели угрозу в этой шпионской программе.

Если вам будет интересно подробнее узнать о том, как найти и удалить Micro Keylogger, читайте статью в нашей библиотеке защиты от шпионских программ.