[All-to-games ]
Главная » Статьи » Мои статьи
Ernst'n'Young поддерживает создателей бот-сетей?
Недавно в списке рассылки Bugtraq было опубликовано сообщение , содержащие описание adware RelevantKnowledge. Эта программа распространяется в качестве бесплатного приложения к ряду продуктов, но в отличии от других подобных утилит не деинсталлируется стандартными средствами Windows. По заявлению исследователей программа ведет себя как типичный «бот»: она перехватывает клавиатуру и мышь, собирает информацию из окон программ и сохраняет их на сервере www.relevantknowledge.com. Кроме того, adware перенастраивает межсетевой экран Windows и запускает на машине proxy-сервер, используемый для удаленного контроля и обновления.

Вызывает удивление, что разработчики этой явно троянской программы на своем сайте заявляют, что программа может отсылать на их сервер такую информацию на сообщения электронной почты, пароли, номера кредитных карт. Причем это никак не нарушает «прайваси» пользователей, поскольку состояние их системы периодически оценивают ведущие аудиторы компании Ernst & Young. Авторы сообщения задают риторический вопрос: что надо сделать, чтобы легально зарегистрировать своего «бота». Судя по информации на основной странице сайта, в настоящий момент этим вредоносным кодом заражено около двух миллионов компьютеров, что позволяет говорить об обнаружении крупнейшей бот-сети в истории.

Аналогичные программы уже не раз привлекали внимание специалистов в области безопасности. Так в 2005 университетом Корнелла году был опубликован анализ программного обеспечения Marketscore весьма похожего на описываемую программу.

В настоящее время процедура обнаружения RelevantKnowledge была добавлена в продукты ведущих производителей антивирусного ПО.
 
Шпийонская прога отсылает всю веденную на клавиатуре информацию на свой сайт
Процесс, которой серьезно нагружает систему.
процесс висит в диспетчере задач. Устанавливается сама в Program Files, просто так не удалить, заражает браузеры, торрент-клиенты, вообще все. Из-за этого тормозит комп. Антивирусники не находят!

Заразила все браузеры так, что невозможно стало ими пользоваться. Попробовал удалить через Установка/Удаление программ, служба удалилась, но папка осталась. Удалил вручную, посмотрю, что будет после перезагрузки... Каспер ничего не видит, видимо, есть у них какие-то договорённости.



                                   

Как удалить rlvknlg

                     

Комментарий пользователя

Ccleaner убил моментально.

Получилось удалить через Установка/Удаление программ RelevantKnowledge - удалить

удалил через установку/удаление.

Удалил эту гадость при помощи Iobit uninstaller,Там помимо обычного удаление,есть функция мощное сканирование.Находятся все следы в реестре и на диске с последущим удалением.


Подробнее здесь >>> http://www.filecheck.ru/process/rlvknlg.exe.html

Категория: Мои статьи | Добавил: manalog (15.03.2012)
Просмотров: 387 | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]