Possibile trojan / virus in memoria?

Naviga le tue risposte
3

Ho estratto degli oggetti (JPEG) dai dump della memoria dei processi (ottenuti con il comando memdump dal framework di volatilità) e ho ottenuto strani risultati dopo aver cercato le pagine di memoria del thread principale del browser chrome. Alcune immagini estratte sono schermate di stampa molto piccole (212x132 pixel) della finestra di Chrome e sembrano essere scattate in momenti casuali, su siti diversi.

  • È possibile avere un trojan che cerca di catturare immagini del browser, magari cercando campi non sniffabili (come quelli riempiti con una tastiera virtuale agli accessi bancari)?
  • In caso affermativo, perché sono quelle schermate di stampa nelle pagine di memoria di Chrome?
  • Esiste una spiegazione per uno scopo legittimo?
posta liviu 26.06.2012 - 19:44
fonte

2 risposte

3

Non hai Chrome su questo computer, ma non ha un nuovo comportamento delle schede che include miniature cliccabili per i siti che hai visitato di recente? Se lo fa, penserei che quelle potrebbero essere le immagini per quella caratteristica.

    
risposta data 26.06.2012 - 23:10
fonte
1

La risposta a tutte le tue domande è "sì è possibile", ma non è detto che sia probabile. Ho notato alcuni bug strani in Chrome, in particolare quando si tratta di Ajax. Qual è il tuo sistema operativo? Se si tratta di Windows, è necessario disporre di un sistema anti-virus, senza dubbio. Se non ne hai uno, suggerisco Avast Home, che è gratuito. Se desideri un'analisi approfondita del tuo sistema in cerca di malware su questo forum e segui queste istruzioni .

    
risposta data 27.06.2012 - 11:16
fonte

Leggi altre domande sui tag

analisi dei tentativi di accesso non riusciti exploit pubblici conosciuti per vsftpd 2.0.1 / 2.0.5