Award Keylogger
Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Это и побудило нас протестировать Award Keylogger. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась чуть лучше среднестатистического шпиона.
Маскировщик COVERT скрывает все действия пользователя в защищенной платформе от наблюдения Award Keylogger так же, как и от всех других шпионов – жмем на кнопку «Вход в платформу защиты» и запускаем все приложения, которые нам нужны для работы. Логи шпиона будут пустыми.
Если вы хотите не только скрыть свои действия от программ слежения, но и не допустить утечку конфиденциальной информации о прошлых действиях, мы рекомендуем вам отключать в браузерах сохранение истории посещенных страниц и отключать сохранение истории чатов в программах мессенджерах. Большинство изученных нами шпионских программ воровали информацию пользователей из сохранённых историй.
Если вы решили удалить Award Keylogger, тогда нужно найти компоненты шпионской программы через специальные мониторы COVERT. В мониторе ”Процессы системы” находим файл wak.exe, но в системном диспетчере задач, в списке процессов, его нет, поскольку он скрывает себя.
Этот же процесс мы можем увидеть и в мониторе буфера обмена. (Монитор можно открыть через контекстное меню верхней рамки главного окна маскировщика).
В мониторе DLL находим библиотеку wak.dll.
В мониторе «Службы системы» находим службу «Run software as Windows service«, которая контролирует работу основного процесса wak.exe.
Новые версии Award Keylogger компонуются файлами с новыми названиями и они могут находиться других папках на компьютере, поэтому у вас могут быть другие названия и настоящую статью следует рассматривать как инструкцию для нахождения компонентов шпионской программы. Новых имен может не быть в базе угроз маскировщика, поэтому они не будут подсвечены красным цветом в списках процессов или библиотек. Если при анализе будут обнаружены библиотеки, подсвеченные желтым цветом, тогда следует выяснить кому они принадлежат, используя контекстное меню списка, в котором нужно выбрать пункт “Искать информацию в Интернет”.
Шпион Award Keylogger на компьютере обнаружен и теперь его можно удалить. Отключаем службу «Run software as Windows service» через контекстное меню списка службы системы, как показано на скриншоте выше. В любом мониторе, где был найден принадлежащий ему файл, следует нажать правой кнопкой мыши на строку с этим файлом, и в контекстном меню выбирать пункт “Открыть папку с приложением”. В папке нужно запустить файл деинсталляции unins000.exe.
После деинсталляции перезагрузите компьютер и проверьте мониторы маскировщика. Шпионских процессов нет и шпион удалён.
Онлайновая проверка файла wak.dll библиотеки шпионской программы 39 антивирусами показывает, что только один антивирус считает его опасным для пользователя. Достаточно привычная картина для шпионских программ. Не стоит полагаться на ваш антивирус, если хотите найти шпиона или скрыть свою активность.
Мы присвоили этой шпионской программе рейтинг RLM: 5 / 2 / 3
Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью Award Keylogger.