Suche Erkenntnisse zu einem Keylogger, der mit der Anwendung namens jtubdl.exe arbeitet.
Mein Wissen bis jetzt ist folgendermaßen:
Das Programm wird durch einen Service gestartet, aber auch nicht direkt. Es wird eine Anwendung im einem nicht sichtbaren Verzeichnis unter Programme gestartet (jtubd.exe), dass dann die Anwendung jtubdl.exe im Windows-System-Vz startet. Das Verzeichnis im Programme-Verzeichnis lautet vom Namen her:
C:\Program Files\Opwytoyzgid\jtubd.exe
(Win7 64 - C:\Program Files (x86)\Opwytoyzgid\jtubd.exe)
Geschrieben werden htm-Dateien in ein Verzeichnis im Local/Temp-Path, nur werden die Dateien sofort wieder gelöscht, was es für mich erschwert, Einblick zu nehmen, was darin steht. Ich nehme einmal an, dass die Dateien normalerweise per Internet irgendwo auf einen Server kopiert werden. Da ich aber den Laptop offline laufen lasse, werden sie gelöscht und nicht gepuffert. Zumindest habe ich keinen Ort gefunden, wo sie gepuffert werden
Ich suche nun den Namen des Programms - des Keyloggers. Wäre toll, wenn da jemand etwas zu weiß.
FrankieH (4) |