Cum functioneaza un keylogger romanesc

Printre sutele de virusi disponibili zilnic am gasit si unul cu nume romanesc: satraiesti.exe si am zis ca ar fi interesant sa vad ce poate face.

Detectia pe VirusTotal este mare: 34/44.

Urmariti keyloggerul in actiune:

Practic inregistreaza toate tastele apasate, salveaza textul in fisiere log pe care le trimite catre queadx.zapto.org prin portul 82.
Pe Google am aflat ca fisierul se propaga printr-un link de DropBox (link invalid in prezent) si a fost testat ieri de catre cineva in sandboxul ThreatExpert.

Security Evangelist

6 responses to “Cum functioneaza un keylogger romanesc”

  1. Usr

    cred ca este un trojan (RAT) cu functia keylogger activata, nu doar keylogger
    incearca sa-i dai kill din task manager 😀

  2. ssss

    e un keylogger normal…sunt de astea avansate si pot sa fac incat ca tu sa nu il mai poti scoate
    pot sal faci FUD nu il mai detecteaza nici un antivirus
    Unendable Process. slave Cannot End or Delete Server.
    pot sa ii dau disable la astea….si multe altele 🙂
    Disable Taskmanager
    – Disable Regedit
    – Disable CMD
    – Disable Right Click
    – Disable Folde Options
    – Disable Control Panel
    – Disable Run

    etc etc etc

  3. BlueStrut

    Sigur ca nu e ca virusul romanesc, “prefa-te speriat si trimite-ma la niste prieteni”?

  4. Mikay

    dar tastatura virtuala o inregistreaza?
    eu stiu ca nu o inregistreaza.

Leave a Reply