MsnSpyMaster

CH azonosító

CH-11662

Angol cím

MsnSpyMaster

Felfedezés dátuma

2014.09.28.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Az MsnSpyMaster egy kémprogram, amelyet a Windows Live Messengerben megadott bizalmas adatok, illetve különféle üzenetek kifürkészésére, lementésére, kiszivárogtatására fejlesztettek ki.

Leírás

A MsnSpyMaster minden tevékenységet olyan módon hajt végre, hogy a jelenlétére a legkisebb valószínűséggel sem gyanakodjon a felhasználó. Működése közben rögzíti az üzenetváltásokat, naplózza a billentyűleütéseket és képernyőképeket készít. Mindezek mellett pedig webkamera segítségével is képes kémkedni.

Az összegyűjtött adatokból egy jelentést készít, amelyet rendszeres időközönként elküld egy előre meghatározott e-mail címre.

1. Létrehozza a következő mappákat:

  • %System%msystem
  • %System% msystemiData
  • %System%msystemiDataScreens

2. A fenti könyvtárakat rejtett kiterjesztéssel látja el.

3. Fájlokat másol fel a rendszerekre:

  • %System%msystem Config.ini
  • %System%msystem Services.exe
  • %System%msystemiDataData.msn
  • %System%msystemiData sMail.msm
  • %System%msystemiData Users.msm

4. A regisztrációs adatbázishoz hozzáadja a következő bejegyzéseket:

  • HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunmsservices=
    “C:WINDOWSsystem32msystemservices.exe”
  • HKCUSoftwareSyncsoft
  • HKCUSoftwareSyncsoftMsn SpyMaster
  • HKCUSoftwareSyncsoftMsn SpyMasterUninstall=”C:WINDOWSsystem32msystemunins000.exe”

5. Rögzíti a Windows Live Messengerben az üzenetváltásokat.

6. Naplózza a billentyűleütéseket.

7. Képernyőképeket ment le.

8. Ha elérhető webkamera, akkor videofelvételeket készít.

9. Az összegyűjtött adatokat, fájlokat továbbítja egy előre meghatározott e-mail címre.

Megoldás

Frissítse a víruskezelő szoftver adatbázisát.

Hivatkozások

Egyéb referencia: www.isbk.hu


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »