PDM.Keylogger


(Templariusz75) #1

Witam. Od niedawna Kaspersky Internet Secruity 2010 wykazuje mi niepokojące raporty. Gdy gram w Call of Duty 2 Multiplayer oraz Hearts of Iron III antywirus informuje mnie o podejrzanym zachowaniu. Wskazuje mi na PDM. Keylogger w obydwu plikach gry .exe, czyli odpowiadających za uruchamianie gier. Podczas skanowania systemu niestety Kaspersky niczego nie wykrył. Załączam logi z ComboFixa oraz Hijacka.

Hijack:

http://wklej.org/hash/1a3eaf3a0a/

ComboFix:

http://wklej.org/hash/c9b1f80129/

Dodatkowo system został przeskanowany AcraMicroScan, jednak program nie wykrył Keyloggerów. Proszę o sprawdzenie logów i pomocy "zielonemu" w walce z wirusem.

Z poważaniem

Trzask


(dethloe123) #2

Czy wyskakuje ci " podejrzana aktywność typu keylogger" ?


(Templariusz75) #3

http://zapodaj.net/f0ab86c88163.jpg.html

Tak, raport o podejrzanym zachowaniu. Pojawił się on pierwszy raz około tydzień temu, wcześnie wszystko było w należytym porządku.


(dethloe123) #4

Wyślij jeden albo drugi plik na http://www.virustotal.com/pl/ i daj raport.


(Templariusz75) #5

http://www.virustotal.com/pl/analisis/8f482e647b250babe098c6e3deb10129f9a935d013e852c99689cf8dff0d12cc-1252003009

W wierszu poleceń wpisałem komendę netstat, wyświetliło mi około 20, może więcej połączeń, według informacji wyczytanych na forum jest to za dużo, czyli zapewne wina szkodliwego oprogramowania.


(dethloe123) #6

Który dzisiaj jest? :o

Fałszywy alarm. Mi KIS 2009 wykrywał Keyloggery w chyba 4 aplikacjach np. w PowerDVD zainstalowanej z płyty do nagrywarki.


(Templariusz75) #7

Mam nadzieję, że i w moim przypadku tak jest.

A co do wierszy poleceń czy to, że wyświetla mi dużo połączeń oznacza złośliwe oprogramowanie?


(Baster 22) #8

ja mam samych local z 40 do tego inne adresy i nie mam nic szkodliwego na kompie. Zalezy co masz odpalone itd :wink:

nie mozna okreslic ilosci polaczen w normie i nie