svkp.sys est-il un spyware ?

Le
KiKiTiTi
Bonjour,

Je suis sous WXP SP3 et McAfee Total Protection avec les mises à jour en
permanence. Je viens de lancer un anti-spyware provenant de CA / yahoo. Il
signale alors la présence d'un backdoor à éliminer avec pour nom
/windows/system32/svkp.sys avec des propriétés suivantes:
- Taille : 2 368 Octets
- Version: 4.0.1381.1
- Description: SVKP driver for NT
- Enterprise: AntiCracking

Or en regardant les échanges sur le Net concernant ce sujet, j'ai des
difficultés pour m'en faire une opinion: La moitié le voit comme un spyware
à éliminer tout de suite. L'autre moitié le considère simplement comme un
système de protection de windows contre les copies illicites (?)

J'aimerais savoir si quelqu'un parmi vous a une idée précise sur ce service
svkp.
Merci à l'avance et cordialement.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #18237991
Hello KiKiTiTi !

"KiKiTiTi"
Je suis sous WXP SP3 et McAfee Total Protection avec les mises à jour en
permanence. Je viens de lancer un anti-spyware provenant de CA / yahoo. Il
signale alors la présence d'un backdoor à éliminer avec pour nom
/windows/system32/svkp.sys avec des propriétés suivantes:
- Taille : 2 368 Octets
- Version: 4.0.1381.1
- Description: SVKP driver for NT
- Enterprise: AntiCracking ...
Or en regardant les échanges sur le Net concernant ce sujet, j'ai des
difficultés pour m'en faire une opinion: La moitié le voit comme un spyware
à éliminer tout de suite. L'autre moitié le considère simplement comme un
système de protection de windows contre les copies illicites (?)
J'aimerais savoir si quelqu'un parmi vous a une idée précise sur ce service
svkp.



SVKP fait partie d'un package fourni par une société, qui permet de faciliter la gestion de la clientèle: certaines parties du soft sont cryptées et décryptables par un clé genre RSA quand la licence a été payée.
Je n'ai pas connaissance que Microsoft l'ait adopté, mais cela est à confirmer.

SVKP peut être utilisé par des virus genre Smitfraud: un fichier essentiel est crypté sur ton disque et on te propose une rançon pour le décrypter, sous la forme d'un soi-disant antivirus mais en fait c'est le contrepoison fourni par l'empoisonneur lui-même.

SVKP.SYS n'est pas un virus. Tu peux le disabler avec Autoruns.exe si tu veux, il ne sert pas en général.

Tu peux te procurer SmitfraudFix et le passer en détection pour voir. Attention, ne pas prendre toutes ses alertes pour argent comptant.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Publicité
Poster une réponse
Anonyme