BloggeRR, 79 - 17 февраля 2010 22:05

[COLOR=darkblue]

[SIZE=+2][B]Найден вирус, ворующий WebMoney[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]

За последние несколько недель случаи воровства электронных денег с WM-кошельков стали приобретать массовый характер. А всему виной — троян, прикидывающийся обычным системным файлом ОС Windows.

Как выяснилось, троян маскируется под системный файл inetmib1.dll, нормальные работоспособные копии которого находятся по адресам: C:/windows/system32 и C:/windows/system32/dllcache. С единственной разницей, что инфицированный файл располагается по другому пути. Возможно даже в папке с кипером.

Подключаясь к системе, зараженный файл подменяет пути. И при загрузке кипера к нему подключается инфицированная библиотека, а не подлинный файл, в результате чего троян, обладающий к тому же умением обходить файерволл, получает доступ к реквизитам и ключам WebMoney.

Судя по сообщению на форуме searchengines.ru, троян не обнаруживается Касперским, но находится бесплатной утилитой CureIt от другого антивирусника — Dr.Web. В любом случае, если файл inetmib1.dll обнаружился в любой другой папке, за исключением двух вышеуказанных, тем более, если в папке WM-кипера, следует иметь в виду, что практически гарантированно это и есть вирус.
[/FONT]
[/SIZE]
webtele.com.ua
2010-02-17 16:42 | Технологии
http://internetua.com/naiden-virus--voruuasxii-WebMoney

[/COLOR]