Обезвреживаем шпиона Стах@новец

Стах@новец представляет из себя программу комплексного наблюдения с достаточно обширным функционалом, включающим возможность просматривать компьютеры через мобильный телефон.

Исследовать его в нашей лаборатории мы решили после нескольких запросов от людей, которые столкнулись со слежкой со стороны этой шпионской программы и хотят знать, как обнаружить Стах@новец.

Устанавливается он сложнее, чем другие программы – шпионы, но и бороться с ним сложнее.

Этот шпион использует четыре службы в операционной системе и задействует системные процессы WINLOGON и SERVICES.

Для обнаружения программы Стах@новец нужно обратить внимание на Сетевой монитор программы COVERT. Если вы увидите перечисленные ниже процессы, то можете считать, что за вами следят с помощью этой программы.

stkhsrv.exe

sqlservr.exe

sqlwriter.exe

httpd.exe

b_online.exe

1(Сетевой монитор)

Следует добавить эти процессы в Базу угроз.

Потом зайдите в монитор «Службы системы» и остановите службы с именами httpd.exe и stkhsrv.exe. Вы их сразу заметите, потому что они будут выделены красным цветом.

3(Службы системы)

Отключение службы

После этого заходите в платформу защиты и выполняйте действия, которые вы хотите скрыть от наблюдения. Вы надежно замаскированы от всех шпионов. Весь клавиатурный ввод и изображения экрана не будут перехвачены шпионом Стах@новец.

Если вы хотите потом показать тем, кто установил за вами слежку, что наблюдение продолжается в штатном режиме, откройте окно службы системы, нажмите кнопку “Все службы” найдите в списке службы которые вы остановили. Через контекстное меню включите их обратно.

Включение службы 2

Все. Вы сделали незаметно то, что хотели, и шпион об этом ничего не знает.

Скачайте программу COVERT и бесплатно проверьте — следят ли за вами с помощью шпиона Стах@новец.

Посмотреть видео для знакомства с функционалом.

Только для рассылки информации о новых версиях и шпионах