USD 92.26 ЕВРО 99.71

Шпионская программа Snitch

Общество

Недавно протестировали очередную шпионскую программу Snitch, чтобы показать пользователям COVERT как можно использовать новую функцию “Монитор буфер обмена” для обнаружения шпионов.

Этот монитор показывает список приложений, которые ожидают в очереди на получение данных из системного буфера обмена, когда в него попадает информация. Шпионская программа забирает данные из буфера обмена после того, как они в него попадают.

Еще одна особенность шпиона Snitch заключается в использовании библиотеки loggerdll.dll, которую он загружает во все процессы и ее можно увидеть в мониторе DLL.

Проверка 39 антивирусами показала, что только один из них посчитал эту программу зловредом.

Подробное описание обнаружения и удаления всех компонентов шпионской программы можно прочесть в статье на нашем сайте.