MsnSpyMaster

CH azonosító

CH-11662

Angol cím

MsnSpyMaster

Felfedezés dátuma

2014.09.28.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Az MsnSpyMaster egy kémprogram, amelyet a Windows Live Messengerben megadott bizalmas adatok, illetve különféle üzenetek kifürkészésére, lementésére, kiszivárogtatására fejlesztettek ki.

Leírás

A MsnSpyMaster minden tevékenységet olyan módon hajt végre, hogy a jelenlétére a legkisebb valószínűséggel sem gyanakodjon a felhasználó. Működése közben rögzíti az üzenetváltásokat, naplózza a billentyűleütéseket és képernyőképeket készít. Mindezek mellett pedig webkamera segítségével is képes kémkedni.

Az összegyűjtött adatokból egy jelentést készít, amelyet rendszeres időközönként elküld egy előre meghatározott e-mail címre.

1. Létrehozza a következő mappákat:

  • %System%msystem
  • %System% msystemiData
  • %System%msystemiDataScreens

2. A fenti könyvtárakat rejtett kiterjesztéssel látja el.

3. Fájlokat másol fel a rendszerekre:

  • %System%msystem Config.ini
  • %System%msystem Services.exe
  • %System%msystemiDataData.msn
  • %System%msystemiData sMail.msm
  • %System%msystemiData Users.msm

4. A regisztrációs adatbázishoz hozzáadja a következő bejegyzéseket:

  • HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunmsservices=
    “C:WINDOWSsystem32msystemservices.exe”
  • HKCUSoftwareSyncsoft
  • HKCUSoftwareSyncsoftMsn SpyMaster
  • HKCUSoftwareSyncsoftMsn SpyMasterUninstall=”C:WINDOWSsystem32msystemunins000.exe”

5. Rögzíti a Windows Live Messengerben az üzenetváltásokat.

6. Naplózza a billentyűleütéseket.

7. Képernyőképeket ment le.

8. Ha elérhető webkamera, akkor videofelvételeket készít.

9. Az összegyűjtött adatokat, fájlokat továbbítja egy előre meghatározott e-mail címre.

Megoldás

Frissítse a víruskezelő szoftver adatbázisát.

Hivatkozások

Egyéb referencia: www.isbk.hu


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »