- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Троян inetmib1.dll ворует реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582(цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, следовательно троян получает управление подменяя собой эту dll. Кража ваших денег достигается путем "совершенства оси MS" тем что, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в этом случае троян inetmib1.dll из папки WM.
Каспером не обнаружился, выловил его совершенно случайно, после того как словил банер "Отправьте СМС", банер удалил и решил дополнительно прогнать комп еще Dr.Web CureIt(бесплатная последняя версия на сайте найдете).
Так что проверяйте, и если бабло уведут и вы потом обнаружите этот троян у себя, вините только себя. После удаления трояна, не забудьте сменить пароль и файл ключей. У меня ничего не сперли, потому что денег не было на счету, снял в прошлом году все что было. Вот такая напасть, хоть нетбук спецом покупай для работы с кошельком :(
Если вы обнаружили файл inetmib1.dll в папке с кипером, то это 100% троян.
Да, Dr.Web CureIt часто бывает гораздо эффективней некоторых так называемых "лицензионных" антивирей. Сам ей часто пользуюсь)
И спасибо за предупреждение!
PS Свежую версию можно скачать тут -CureIt
Деньги с WebMoney увести невозможно без ключа. Можно только самому отправить деньги на чужой кошелек, т.к мы часто пользуемся буфером обмена, а т.е вместо скопированного реквизита будет чужой номер.
Деньги с WebMoney увести невозможно без ключа. Можно только самому отправить деньги на чужой кошелек, т.к мы часто пользуемся буфером обмена, а т.е вместо скопированного реквизита будет чужой номер.
О, Мисс Наивность пожаловала.
Это злобный хакер, усыпляющий нашу бдительность :D
ТС, спасибо за предупреждение. Файла, правда, такого не обнаружил, но на будущее буду знать.
teremoks, спасибо за предупреждение.
teremoks, спасибо, интересная инфа, проверим. :)
О, Мисс Наивность пожаловала
Это да. Я умилилась, честно. :)
teremoks, спасибо, теперь буду почаще проверять кипер на вирусы...
Только CureIt все-таки лежит тут: http://www.freedrweb.com/cureit/
Все же лучше защититься, а не лечить последствия, купить drweb security space и спокойно работать с деньгами.
Антивирус должен быть запущен постоянно.
Постоянно запущеный антивирус не спасет от прокладки между стулом и монитором