Panda Software предупреждава за появата на хакерското средство
KeyMask. Въпреки че тези програми са полезни и удобни средства, когато се използват по предназначение, хакер може да се възползва от тях и да предприеме злонамерени действия.
KeyMask е написан на Visual Basic v6. Размерът му е 28,672 байта и е компресиран с UPX.
KeyMask записва въведените от потребителя клавишни съчетания, което може да бъде използвано да прихване пароли или друга конфиденциална информация за потребителя.
KeyMask сам по себе си не представлява риск, но може да бъде използван злонамерено.
KeyMask трудно се разпознава, тъй като не показва никакви съобщения или предупреждения, когато е достигнал до компютъра.
Стратегия на заразяване:
KeyMask създава файла KH.DLL, който експортира три функции: Stara, StartMaskKey и StopMaskKey. Тези функции контролират процеса на наблюдение на клавишните комбинации.
Заразен ли е компютърът Ви?
Имайте предвид, че KeyMask не е вирус, а хакерско средство.За това се уверете, че решението, което използвате, открива този вид заплахи.
За да сте абсолютно сигурни, че KeyMask не е заразил вашия компютър, предприемете пълно сканиране на компютъра, като използвате продукт на Panda, след като сте проверили дали програмата е открива тази заплаха
Как да премахнете KeyMask ?
Ако Panda открие KeyMask по време на сканирането на Вашия компютър, автоматично ще Ви предложи опцията да го изтриете. Направете това, като плътно следвате програмните инструкции.
Ако не сте потребител на Panda продукт, който открива хакерски средства или не сте регистриран потребитал на Panda :
За да възстановите оригиналната конфигурация на своя компютър, следвайте инструкциите:
- Изтриите файловете, които KeyMask е създал.
- Рестартирайте компютъра.
Допълнителни бележки:
-След като изтриете зловредния код по оказания начин, ако използвате Windows Millenium, щракнете тук, за да откриете как да го елиминирате и от the _Restore folder.
- След като изтриете зловредния код по оказания начин, ако използвате Windows ХР, щракнете тук, за да откриете как да го елиминирате и от the _Restore folder.