Александр Зрячкин (alnikol) wrote,
Александр Зрячкин
alnikol

Вирус, ворующий деньги WebMoney

За последние несколько недель случаи воровства электронных денег с WM-кошельков стали приобретать массовый характер. А всему виной - троян, прикидывающийся обычным системным файлом ОС Windows.

Как выяснилось, троян маскируется под системный файл inetmib1.dll, нормальные работоспособные копии которого находятся по адресам: C:/windows/system32 и C:/windows/system32/dllcache. С единственной разницей, что инфицированный файл располагается по другому пути. Возможно даже в папке с кипером.

Подключаясь к системе, зараженный файл подменяет пути. И при загрузке кипера к нему подключается инфицированная библиотека, а не подлинный файл, в результате чего троян, обладающий к тому же умением обходить файерволл, получает доступ к реквизитам и ключам WebMoney.

Судя по сообщению на форуме searchengines.ru, троян не обнаруживается Касперским, но находится бесплатной утилитой CureIt от другого антивирусника - Dr.Web. В любом случае, если файл inetmib1.dll обнаружился в любой другой папке, за исключением двух вышеуказанных, тем более, если в папке WM-кипера, следует иметь в виду, что практически гарантированно это и есть вирус.

Так что, как говорится, хорошо WebМанями особо не пользуюсь. Так, бонусные выплаты по 1-10 копеек иногда прилетают туда... Их хоть не жаль будет...
Tags: вирусы, деньги, иное, компьютеры
Subscribe
promo alnikol august 27, 2013 17:25 103
Buy for 30 tokens
(в редакции от 04 сентября 2020 года) Друзья дорогие, внимание-внимание!!! Любой, разместивший Промо в этом журнале по цене 30 ЖЖ-Жетонов получит Промо моей записи у себя по той же цене. А вот тут проводится приём друзей!!! Присоединяйтесь!!! Активных пользователей ЖЖ, желающих поднимать…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments