Recomand Format C:/ persoanelor care deja l-au incercat!
De asemenea schimbati parolele pe site-urile voastre, conturi pe forumuri, si mai ales NU FOLOSITI CARDURILE BANCARE
Analiza HLServer.exe – By Xtens – (04-03-2011)
A.P.I’uri suspecte folosite:
1. GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA => Aceste A.P.I’uri sunt folosite pentru a inregistra orice tasta apasata. Se foloseste la keylogger! (In program nu as putea vedea necesitatea acestor functii pentru un redirect…)
2. GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetUpdateRect, GetTopWindow, GetSystemMetrics, GetSystemMenu => Aceste A.P.I’uri sunt folosite pentru a citi sau extrage elemente text & hwnd din anumite ferestre ExMozila,IE,Yahoo,Steam, etc). Iar nu vad necesitatea folosirii acestor A.P.I’uri la un redirect.
3. RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegCloseKey => Aceste A.P.I’uri sunt folosite pentru a citi si pentru a scrie variabile in Registrii (Aici sunt multe variante)
a. Sa isi creeze o clona oriunde pe disc si sa o adauge la startup in registrii
b. Sa citeasca elemente din registrii
c. Sa modifice parametrii in registrii
4. PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep => Alte A.P.I’uri folosite la postare de mesaje. (Cat si despre ce mesaje trimite si unde le posteaza si ce includ aceste mesaje nu putem decat sa blocam accessul restrictionand din Browser sau OutLook.)
5. Dezactiveaza Firewall.
CONCLUZIE Programul contine virusi (“Malware”) Il descarcati si folositi pe riscul vostru eu atat am avut de zis! Daca nici aceasta analiza nu va satisface verificati singuri sau continuati sa folositi programul.
Atentie !!!
Respectivii hackeri care au facut falsul redirect se lauda deja ca au sub control peste 10.000 de pc-uri romanesti
