Обезвреживаем шпиона Стах@новец
Стах@новец представляет из себя программу комплексного наблюдения с достаточно обширным функционалом, включающим возможность просматривать компьютеры через мобильный телефон.
Исследовать его в нашей лаборатории мы решили после нескольких запросов от людей, которые столкнулись со слежкой со стороны этой шпионской программы и хотят знать, как обнаружить Стах@новец.
Устанавливается он сложнее, чем другие программы – шпионы, но и бороться с ним сложнее.
Этот шпион использует четыре службы в операционной системе и задействует системные процессы WINLOGON и SERVICES.
Для обнаружения программы Стах@новец нужно обратить внимание на Сетевой монитор программы COVERT. Если вы увидите перечисленные ниже процессы, то можете считать, что за вами следят с помощью этой программы.
stkhsrv.exe
sqlservr.exe
sqlwriter.exe
httpd.exe
b_online.exe
Следует добавить эти процессы в Базу угроз.
Потом зайдите в монитор «Службы системы» и остановите службы с именами httpd.exe и stkhsrv.exe. Вы их сразу заметите, потому что они будут выделены красным цветом.
После этого заходите в платформу защиты и выполняйте действия, которые вы хотите скрыть от наблюдения. Вы надежно замаскированы от всех шпионов. Весь клавиатурный ввод и изображения экрана не будут перехвачены шпионом Стах@новец.
Если вы хотите потом показать тем, кто установил за вами слежку, что наблюдение продолжается в штатном режиме, откройте окно службы системы, нажмите кнопку “Все службы” найдите в списке службы которые вы остановили. Через контекстное меню включите их обратно.
Все. Вы сделали незаметно то, что хотели, и шпион об этом ничего не знает.
Скачайте программу COVERT и бесплатно проверьте — следят ли за вами с помощью шпиона Стах@новец.