Поможем Путину, и восстановим суверенитет России!
 Форум Целинного района 45-региона - Компьютерная помощь на дому
Компьютерная помощь на дому - Форум Целинного района 45-региона Компьютерная помощь на дому - Форум Целинного района 45-региона


Добро пожаловать на сайт Гость!


Главная | Регистрация | Вход
 Отметить все как прочитанное Новые сообщения · Участники · Правила форума · Поиск · RSS
  • Страница 1 из 1
  • 1
Модератор форума: Maxsimus, viruskill  
Форум » Компьютерная помощь на дому » Интернет мошенничество » Внимание всем, кто использует WebMoney!
Внимание всем, кто использует WebMoney!
Дата: Четверг, 28.07.2011, 03:39 | Сообщение - 1
   Ник: Хищник
   Группа: Администраторы
   Ранг: Знающий
   Сообщений: 320
   Репутация: 1
   Регистрация: 10.01.2011
В Сети появился хитрый троян, который ворует деньги (переводит деньги на другой кипер).

Сам троян - это файл inetmib1.dll

Данный файл есть в Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл)
Но троян создает файл с таким же именем по другому любому пути.

Этот вирус опасен для тех пользователей, которые пользуются программой WebMoney Keeper Classic. Причем независимо от версии данной программы. В общем случае у компании WebMoney очень неплохая система защиты, которая обеспечивается связкой «пароль + файлы ключей», и если даже злоумышленник сможет, каким-то образом, узнать пароль доступа к кошельку, все равно без файла ключей распоряжаться кошельком будет невозможно.

В случае заражения компьютера вирусом inetmib1.dll, злоумышленник получает доступ не только к паролю, но и к файлу ключей. Таким образом, хакер получает полный доступ к хранящимся в ваших кошельках средствах.

Это вирус очень опасен тем, что его практически не определяют антивирусные программы. Лучшим методом защиты от этого вируса будет установленный и правильно настроенный firewall. Так как при попытке вируса отправить куда-либо ваши данные – защита обязательно сообщит об этом.

Наличие вируса можно определить следующим фактом: наличие фала inetmib1.dll в папке где установлен ваш WebMoney Keeper Classic. Если вы обнаружили такой файл у себя то ни в коем случае не запускайте Keeper. Лечение можно произвести вручную, просто удалив эту копию файла. После удаления можно будет работать с WebMoney в штатном режиме. Так же после вирусной атаки настоятельно рекомендуется сменить пароли и файлы ключей.

Как лечим

Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем перезагрузку компьютера.

На данный момент он ловится Касперским и Авирой. Доктор Web - его не видит. Другими антивирусами протестить не было возможности.

Источник: forexanalytics.org
Наверх  
Профиль пользователя
Форум » Компьютерная помощь на дому » Интернет мошенничество » Внимание всем, кто использует WebMoney!
  • Страница 1 из 1
  • 1
Поиск:
 Ваш ник или имя:




 Основной текст:
 Код безопасности:
Наверх НациональныйЗакон.рф. Подпишись по важнейшими законопроектами. Оптимизация и настройка Windows XP, Vista, Windows 7, Windows 8. FAQ - Вопросы и ответы. Системный реестр. Статьи и полезные программы. И много другой интересной информации VirusKill
Используются технологии uCoz