Podejrzenie keylogera , chcę sprawdzić " c

Dla specjalistów Bezpieczeństwo
#1

nie wiem co zrobić podejrzewam keyloggera na pc , czy da się to wykryć skanem z otl naprzykład jeśli moze byc na dysku C

sytuacja wyglądała tak ze mialem format c dzien potem wrzucilem pliki od pewnej gry i po jakimś czasie spotkama mnie nie miła niespodzianka za fundowana przez hackera :evil:

odrazu daje loga tak jak było proszone wcześniej gdyż temat wylądował w śmietniku ^^

http://wklej.org/id/272228/

#2

Przeskanuj te dwa pliki:

Na VirScan lub VirusTotal i podaj wyniki.

#3

tak ma być ? :slight_smile:

Ad. C:\WINDOWS\System32\w35ql.dll

Antywirus Wersja Ostatnia aktualizacja Wynik

a-squared 4.5.0.50 2010.02.01 -

AhnLab-V3 5.0.0.2 2010.02.01 -

AntiVir 7.9.1.156 2010.02.01 -

Antiy-AVL 2.0.3.7 2010.02.01 -

Authentium 5.2.0.5 2010.01.31 -

Avast 4.8.1351.0 2010.02.01 -

AVG 9.0.0.730 2010.02.01 -

BitDefender 7.2 2010.02.01 -

CAT-QuickHeal 10.00 2010.02.01 -

ClamAV 0.96.0.0-git 2010.02.01 -

Comodo 3785 2010.02.01 -

DrWeb 5.0.1.12222 2010.02.01 -

eSafe 7.0.17.0 2010.02.01 -

eTrust-Vet 35.2.7274 2010.02.01 -

F-Prot 4.5.1.85 2010.01.31 -

F-Secure 9.0.15370.0 2010.02.01 -

Fortinet 4.0.14.0 2010.02.01 -

GData 19 2010.02.01 -

Ikarus T3.1.1.80.0 2010.02.01 -

Jiangmin 13.0.900 2010.01.28 -

K7AntiVirus 7.10.960 2010.01.29 -

Kaspersky 7.0.0.125 2010.02.01 -

McAfee 5879 2010.02.01 -

McAfee+Artemis 5879 2010.02.01 -

McAfee-GW-Edition 6.8.5 2010.02.01 -

Microsoft 1.5406 2010.02.01 -

NOD32 4824 2010.02.01 -

Norman 6.04.03 2010.02.01 -

nProtect 2009.1.8.0 2010.02.01 -

Panda 10.0.2.2 2010.02.01 -

PCTools 7.0.3.5 2010.02.01 -

Prevx 3.0 2010.02.01 -

Rising 22.33.00.04 2010.02.01 -

Sophos 4.50.0 2010.02.01 -

Sunbelt 3.2.1858.2 2010.01.31 -

Symantec 20091.2.0.41 2010.02.01 -

TheHacker 6.5.1.0.175 2010.02.01 -

TrendMicro 9.120.0.1004 2010.02.01 -

VBA32 3.12.12.1 2010.02.01 -

ViRobot 2010.2.1.2166 2010.02.01 -

VirusBuster 5.0.21.0 2010.02.01 -

Dodatkowe informacje

File size: 20074 bytes

MD5…: 440a5d18d2e7f581f1b62e8fdf594b7f

SHA1…: 38d930e6517928e46d63d0de8f0ced2d2225e5af

SHA256: cd3f9b1f922bb2d6f879da2f3fb2f805273c3d0050373e4d57a23f84e965d23c

ssdeep: 12:yLDIZf6gJ9gZf6MYeXusX/IZf6gJ9gZf6MYeXJsX6SfIZf6pylX:ynIzzgH+s

PIzzgH5sKGI/

PEiD…: -

PEInfo: -

RDS…: NSRL Reference Data Set

sigcheck:

publisher…: n/a

copyright…: n/a

product…: n/a

description…: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments…: n/a

signers…: -

signing date.: -

verified…: Unsigned

pdfid.: -

trid…: Disk Image (Macintosh) (50.0%)

XMill compressed XML (50.0%)

Ad.C:\WINDOWS\System32\llbiirc.dll

Antywirus Wersja Ostatnia aktualizacja Wynik

a-squared 4.5.0.50 2010.02.01 -

AhnLab-V3 5.0.0.2 2010.02.01 -

AntiVir 7.9.1.156 2010.02.01 -

Antiy-AVL 2.0.3.7 2010.02.01 -

Authentium 5.2.0.5 2010.01.31 -

Avast 4.8.1351.0 2010.02.01 -

AVG 9.0.0.730 2010.02.01 -

BitDefender 7.2 2010.02.01 -

CAT-QuickHeal 10.00 2010.02.01 -

ClamAV 0.96.0.0-git 2010.02.01 -

Comodo 3785 2010.02.01 -

DrWeb 5.0.1.12222 2010.02.01 -

eSafe 7.0.17.0 2010.02.01 -

eTrust-Vet 35.2.7274 2010.02.01 -

F-Prot 4.5.1.85 2010.01.31 -

F-Secure 9.0.15370.0 2010.02.01 -

Fortinet 4.0.14.0 2010.02.01 -

GData 19 2010.02.01 -

Ikarus T3.1.1.80.0 2010.02.01 -

Jiangmin 13.0.900 2010.01.28 -

K7AntiVirus 7.10.960 2010.01.29 -

Kaspersky 7.0.0.125 2010.02.01 -

McAfee 5879 2010.02.01 -

McAfee+Artemis 5879 2010.02.01 -

McAfee-GW-Edition 6.8.5 2010.02.01 -

Microsoft 1.5406 2010.02.01 -

NOD32 4824 2010.02.01 -

Norman 6.04.03 2010.02.01 -

nProtect 2009.1.8.0 2010.02.01 -

Panda 10.0.2.2 2010.02.01 -

PCTools 7.0.3.5 2010.02.01 -

Prevx 3.0 2010.02.01 -

Rising 22.33.00.04 2010.02.01 -

Sophos 4.50.0 2010.02.01 -

Sunbelt 3.2.1858.2 2010.01.31 -

Symantec 20091.2.0.41 2010.02.01 -

TheHacker 6.5.1.0.175 2010.02.01 -

TrendMicro 9.120.0.1004 2010.02.01 -

VBA32 3.12.12.1 2010.02.01 -

ViRobot 2010.2.1.2166 2010.02.01 -

VirusBuster 5.0.21.0 2010.02.01 -

Dodatkowe informacje

File size: 76 bytes

MD5…: d6768b236ce797a8fd46bf4a0db937a6

SHA1…: 7333d0466539c8a702625aa33bee403450c65054

SHA256: 8dde4bb59c49da54c836e0070d269e0b5a0a933a0c7b3ed2e4c97d6edbde971d

ssdeep: 3:slRxoml87LlCTZWS060gT:EYmoAcS06bT

PEiD…: -

PEInfo: -

RDS…: NSRL Reference Data Set

pdfid.: -

trid…: Unknown!

sigcheck:

publisher…: n/a

copyright…: n/a

product…: n/a

description…: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments…: n/a

signers…: -

signing date.: -

verified…: Unsigned

#4

W takim razie nic nie ma.

W OTL kliknij CleanUp.