Keylogger .scr

ninns

Nowicjusz
Dołączył
21 Luty 2015
Posty
2
Punkty reakcji
0
Witam,
mam pewien problem ;d. Sprzedawałem pewne rzeczy w pewnej grze na allegro. Na GG dostałem zapytanie czy jest mozliwosc sprzedania poza allegro. Zgodzilem się, osoba ta wysłała mi potwierdzenie przelewu w .scr, otworzylem je... Ogarnąłem, niestety juz po otworzeniu, ze to wirus. Mój antywirus (AVG) nie wykrył niczego, następnie przeskanowałem komputer malwarebytesem, który wykrył około 40 wirusów, dodam, że skanowałem komputer zanim logowałem się do gry. A więc po przeskanowaniu komputera dwoma programami zalogowałem się do gry. Na drugi dzień konto okradzione. Skanery online również nie znajdują wirusa w tym pliku.
Co mam zrobić w tym wypadku? Czy dany keylogger czy co mi tam się dostało do komputera ma zdefiniowane wysylaniu hasel z danej gry czy ma dostep do wszystkich moich haseł?
W załączniku dodaje plik.scr, który dostałem. (W linku, bo w załączniku nie mogę :(. )


speedy.sh/PRjkD/Potwierdzenie-przelewu-JB32N1237H12V334G34SDA.pdf-10.scr
 
A

alfabeta11

Guest
Generalnie to pliczek rzeczywiście wygląda na wirusa. Korzysta sobie z dll odpowiedzialnej za komunikację sieciową itp. Więc masz pecha. Kolej na pytanie. Czy ma dostęp do wszystkich? Jeśli to keylogger to pewnie zapisuje sobie i wysyła wszystkie informacje podawane z klawiatury, więc nie tylko z tej gry. Rozumiem pisanie czegoś co podpina się tylko pod daną aplikację, ale w tym przypadku się to zwyczajnie nie opłaca. Polecam zmienić hasła... wszędzie :)
 

Gressil

®
Administrator
Dołączył
17 Kwiecień 2009
Posty
6 075
Punkty reakcji
561
Nie zdziwiło Cię, że dostałeś plik z rozszerzeniem odpowiedzialnym za wygaszacz ekranu?
 

ninns

Nowicjusz
Dołączył
21 Luty 2015
Posty
2
Punkty reakcji
0
Zdziwiło, gdy zobaczyłem, że to wygaszacz ekranu. Przeczytałem "Potwierdzenie przelewu" to otworzyłem, nie spotkałem się nigdy z taką sytuacją, więc nie miałem podejrzliwości. Ale nie to jest ważne. Co mam teraz zrobić? Jak już pisałem wpierw skanowałem komputer, a dopiero potem logowalem sie do gry, a mimo to konto zostalo okradzione. W jaki sposób mogę to teraz usunąć? Sciagnąć jakieś inne antywirusy i skanować nimi? Z powyzszego wynika, ze avg i malwarebyte nie poradzilo sobie z tym.
 

Gressil

®
Administrator
Dołączył
17 Kwiecień 2009
Posty
6 075
Punkty reakcji
561
Na początek użyj kilku skanerów w wersji cloud. Najlepiej jednak będzie uruchomić go na wirtualnym pulpicie Comodo albo maszynie wirtualnej. Zobaczysz co plik robi i gdzie się zagnieżdża.
 

Muniek12

Nowicjusz
Dołączył
28 Luty 2015
Posty
1
Punkty reakcji
0
ninns napisał:
Witam,
mam pewien problem ;d. Sprzedawałem pewne rzeczy w pewnej grze na allegro. Na GG dostałem zapytanie czy jest mozliwosc sprzedania poza allegro. Zgodzilem się, osoba ta wysłała mi potwierdzenie przelewu w .scr, otworzylem je... Ogarnąłem, niestety juz po otworzeniu, ze to wirus. Mój antywirus (AVG) nie wykrył niczego, następnie przeskanowałem komputer malwarebytesem, który wykrył około 40 wirusów, dodam, że skanowałem komputer zanim logowałem się do gry. A więc po przeskanowaniu komputera dwoma programami zalogowałem się do gry. Na drugi dzień konto okradzione. Skanery online również nie znajdują wirusa w tym pliku.
Co mam zrobić w tym wypadku? Czy dany keylogger czy co mi tam się dostało do komputera ma zdefiniowane wysylaniu hasel z danej gry czy ma dostep do wszystkich moich haseł?
W załączniku dodaje plik.scr, który dostałem. (W linku, bo w załączniku nie mogę :(. )


speedy.sh/PRjkD/Potwierdzenie-przelewu-JB32N1237H12V334G34SDA.pdf-10.scr
Również dostałem takie potwierdzenie. Nawet zbytnio numeru nie zmienił. Dobrze że już zostałem wcześniej oszukany i wydałem towar przed wpłatą i tym razem byłem bardziej podejrzlwy i mimo że wysłał screena nie mialem ochoty go uruchamiac. Po kilkunastu minutach znowu pisal czy aby napewno potwierdzenie doszło :) W nocy znowu mnie zagadywał czy już pieniądze doszły. Mówię mu że nie bo nie minęły nawet 24h a teraz idzie weekend. Założę się że w poniedziałek będzie robić dym..że jak to że nie ma itd, proszę sprawdzić screena czy na pewno wszystko dobrze wypisane :) Nie wie że z jego banku do mojego przelew idzie natychmiastowo :)
Mam jedną tylko wątpliwość ale raczej tego wirusa nie załapałem. Po ściągnięciu przeskanowałem Symantecem i nic nie wykryło. Później usunąłem końcówkę .scr i zostawiłem .pdf i sprubowałem uruchomić poprzez nitro pdf reader ale program nie wykrył że to pdf i wywalił błąd. Jak myślicie? załapałem czy nie? Wg. mnie nie bo nie wykonałem pliku .scr w windowsie tylko zleciłem jego czytanie konkretnemu programowi. Nawet bym sie pobawił w uruchamianie tego pliku na virtualu i badanie do jakiego IP on prowadzi. Można by wytępić takich pseudo hakerów zgłaszając na policję.
 
Do góry