CONSULTA: SetWindowsHookEx

Iniciado por noookiever, 28 Junio 2011, 04:56 AM

0 Miembros y 1 Visitante están viendo este tema.

noookiever

salu2 decidi instalar outpost firewall pro por seguridad y encontre un permiso para del MSNMSGR.EXE  que pone "la aplicacion clasificada como de confianza esta intentando interceptar las pulsaciones de teclas del usuario".

quisiera saber si es parte del windows live o si es otra cosa.... alguien me podria ayudar

someRandomCode

Fijate en que directorio esta, por el nombre solo puede ser un engaño (si es ese el nombre del ejecutable del Windows Live Messenger, pero yo no vi ese comportamiento y tambien tengo el Outpost).

Si pensas que esta hookeado porque tenes un keylogger/troyano, busca que DLLs hay cargadas en tu sistema, y si hay alguna que no es "oficial", o de algo que hayas puesto vos, asumi que tenes un bichito jeje...

Podes usar Process Explorer para ver las DLLs cargadas..

Igualmente podria haber alguna que fue reemplazada, pero esto ya te va a dar un apuntador..

Otra cosa que PODRIAS intentar, es buscar cualquier archivo en disco con algo que hayas escrito en los ultimos segundos habiendote desconectado de internet (esto ultimo para evitar que lo envie y se deshaga del "log") pero esto tambien puede fallar si guarda los logs cifrados de alguna forma (ie: no en texto claro)..

Has cargado algo ultimamente o aceptado algo de dudosa proveniencia?