1 ВЕЛИКОЛЕПНЫЙ_ГОША (23.02.2010 12:32) Спам
видать в моём бумажнике тоже червь поселился, - вечно денег не хватает...
03:27 Обнаружен вирус, ворующий крупные суммы с кошельков WebMoney | |
| За последние несколько недель случаи воровства электронных денег с WM-кошельков стали приобретать массовый характер. А всему виной - троян, прикидывающийся обычным системным файлом ОС Windows. Как выяснилось, троян маскируется под системный файл inetmib1.dll, нормальные работоспособные копии которого находятся по адресам: C:/windows/system32 и C:/windows/system32/dllcache. С единственной разницей, что инфицированный файл располагается по другому пути. Возможно даже в папке с кипером. Подключаясь к системе, зараженный файл подменяет пути. И при загрузке кипера к нему подключается инфицированная библиотека, а не подлинный файл, в результате чего троян, обладающий к тому же умением обходить файерволл, получает доступ к реквизитам и ключам WebMoney. Троян не обнаруживается Касперским, но находится бесплатной утилитой CureIt от другого антивирусника - Dr.Web. В любом случае, если файл inetmib1.dll обнаружился в любой другой папке, за исключением двух вышеуказанных, тем более, если в папке WM-кипера, следует иметь в виду, что практически гарантированно это и есть вирус. | |
| Просмотров: 1199 | | |
| Всего комментариев: 1 | |
|
| |