Keylogger.Logixoft

Logixoft enregistre toutes les frappes de touche du clavier ainsi que les évènements qui en resultent. Donc techniquement un keylogger est capable de récupérer les identifiants et les mots de passes, ainsi que les codes de cartes bancaire. La présence de certains keyloggers est très difficiles à voir du fait que les processus résidents peuvent être masqués au Gestionnaire de tâches et que les dossiers d’installation peuvent être cachés à l’explorateur. En définitive, un keylogger est un logiciel potentiellement dangereux du fait qu’il est presque impossible de le détecter. S’il est installé à l’insu d’un utilisateur, il peut être considéré comme un logiciel espion. L’utilisation des informations enregistrées peut même devenir crapuleuse.

Caractéristiques :

– Il appartient à une famille de KeyLoggers.
– Un Keylogger est un spyware spécialisé dans l’espionnage des frappes au clavier.
– Développé par la société Logixoft.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place un raccourci dans le dossier de démarrage de Windows (O4 GS),
– Il créé un dossier supplémentaire dans les dossiers de l’utilisateur (O43),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de multiples clés et valeurs de registre (O88 ),

Aperçu ZHPDiag :

—-\\ Processus lancés

[MD5.98DD803CD6C78976ABA7CF0F3251AEE7] – (.Logixoft – Revealer Keylogger Free Edition.) — C:\Program Files (x86)\rkfree\rkfree.exe [71168] [PID.4916] [MD5.D732C96765300F59C6D62920FC70B553] [SPRF][31/07/2010] (.Logixoft – Revealer Keylogger Free Edition Setup.) — C:\Documents and Settings\Coolman\Bureau\rkfree_setup.exe [97280] [MD5.0398CF91EA785E13E709A6C6992F6981] – (.Logixoft – Revealer Keylogger Free.) — C:\Documents and Settings\Coolman\Application Data\rvlkl\rvlkl.exe [364032] [PID.3156]

—\\ Applications lancées au démarrage du système (O4)
O4 – GS\Startup [Public]: rvlkl.lnk . (.Logixoft – Revealer Keylogger Free.) — C:\ProgramData\rvlkl\rvlkl.exe
O4 – HKLM\..\Wow6432Node\Run: [rkfree] . (.Logixoft – Revealer Keylogger Free Edition.) — C:\Program Files (x86)\rkfree\rkfree.exe

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\Coolman\Desktop\Revealer Keylogger Free Edition.lnk . (.Logixoft.) — C:\Program Files (x86)\rkfree\rkfree.exe
O4 – Global Startup: C:\Users\Coolman\Desktop\Revealer Keylogger Free.lnk . (.www.revealerkeylogger.com.) — C:\Program Files (x86)\RKFree\rkfree.exe
O4 – GS\Program [AllUsers]: rvlkl.lnk . (.Logixoft – Revealer Keylogger Free.) — C:\Documents and Settings\Coolman\Application Data\rvlkl\rvlkl.exe
O4 – GS\Program [Coolman]: rvlkl.lnk . (.Logixoft – Revealer Keylogger Free.) — C:\ProgramData\rvlkl\rvlkl.exe

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/10/2011 – 10:24:42 – [0,029] —AD- C:\ProgramData\rkfree
O43 – CFD: 09/12/2011 – 02:22:24 – [0] —-D C:\Program Files\rkfree

—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\rkfree [Key] . (.Logixoft – Revealer Keylogger Free Edition.) — C:\Program Files\rkfree\rkfree.exe

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:rkfree
C:\ProgramData\rkfree
C:\Program Files (x86)\rkfree
C:\Program Files (x86)\rkfree\rkfree.exe
C:\ProgramData\rvlkl
C:\ProgramData\rvlkl\rvlkl.exe

—\\ Autre recherche
c:\program files\common files\Services\rkfree.exe
c:\documents and settings\Coolman\mes documents\téléchargements\rkfree_setup.exe
c:\documents and settings\Coolman\mes documents\téléchargements\rk_uninstall.exe

Liens :

www.clubic.com

Supprimer (Remove) :

– Supprimer le logiciel « Revealer Keylogger » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

2016-11-25T00:19:13+00:00Catégories : Keylogger|Mots-clés : |Commentaires fermés sur Keylogger.Logixoft