Обнаружение шпионской программы Snitch

Snitch собирает данные об активности пользователи и передает их на свой сервер, с которого они уже поступают в модуль контроля и отображаются в его интерфейсе. Если шпионская программа регулярно передает данные в интернет, поиск ее можно начинать с просмотра списка приложений в окне сетевого монитора маскировщика. Snitch использует chku.exe для передачи данных. Через контекстное меню добавляем этот процесс в базу угроз и переходим в окно “Службы системы”.

Snitch

В окне Службы системы выделена красным строка с именем Windows Hooks. Это служба шпионской программы Snitch.

Snitch

Открываем “Процессы системы” и обнаруживаем уже известный нам процесс chku.exe, а также dltr.exe, который находится в той же папке и принадлежит этому же шпиону.

Snitch

Процесс dltr.exe появляется и в окне “Монитор буфер обмена”, который можно открыть через контекстное меню, если кликнуть на верхнюю рамку интерфейса маскировщика COVERT. В левой части окна находится список приложений, которые ожидают в очереди на получение данных из системного буфера обмена, когда в него попадает информация. Шпионская программа забирает данные из буфера обмена после того, как они в него попадают.

Snitch

Еще одна особенность шпиона Snitch заключается в использовании библиотеки loggerdll.dll, которую он загружает во все процессы и ее можно увидеть в мониторе DLL. Она выделена желтым цветом. Обратите внимание, что у нее отсутствуют обязательные для легальных библиотек данные — выводимое имя, описание файла, версии и другие обязательные параметры.

Snitch

Избавиться от шпионской программы можно двумя способами. Первый заключается в отключении каждого процесса через контекстное меню COVERT и удаление папки с его файлами с диска компьютера.
Второй способ является более простым. Откройте окно “Службы системы”, правой кнопкой мыши нажмите на красную строку co шпионской службой и в контекстном меню выберите пункт “Открыть папку службы” и в папке запустите файл деинсталляции программы Uninst.exe. После завершения процесса деинсталляции удалите и саму папку winh. Теперь Snitch удален из системы полностью.

Snitch

Snitch

Если вы будете работать в защищенной платформе маскировщика COVERT, тогда шпионская программа не сможет получить информацию о ваших действиях. И вы можете Snitch не удалять. Отчеты шпиона будут пустыми.

Snitch

Проверка 39 антивирусами показала, что только один из них посчитал эту программу зловредом.

Snitch

Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью Snitch.

Только для рассылки информации о новых версиях и шпионах