ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشه ای حاوی اطلاعات الکترونیکی دادسرا می کند. این درحالی است که جاسوس افزار مخفی شده در شکل پوشه است. هدف اصلی این جاسوس افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپ بورد و برنامه های اجرا شده توسط کاربر ...
پوشه ای در مسیر زیر در سیستم: %AppData%Roaming\Adobe\Flash player\AFCache که در آن فایلی با نام syslog .dat و پوشه ای دیگر با نام err قرار گرفته اند. 2. وجود فایلی با مشخصات زیر در سیستم: %AppData%Roaming\Adobe\HostService.exe 3. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت 2 است) در مسیر رجیستری HKCU\ ...
استفاده از ویرایشگر رجیستری حتما مطالعه کنید. برای باز کردن رجیستری در منوی Start عبارت regedit را تایپ کرده و دکمه Enter را فشار دهید؛ سپس با خط مشی کنترل حساب کاربری که به نظر می رسد، موافقت کنید. به مسیر زیر در نوار کناری سمت چپ پنجره ویرایشگر مراجعه کنید: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion اگر از آخرین نسخه های ویندوز 10 ...
خانه
