Проверьте свой кипер WM(троян inetmib1.dll) - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Старый 12.01.2010, 15:51   #1
Дипломник
 
Регистрация: 08.09.2009
Сообщений: 73
Репутация: 9971

По умолчанию Проверьте свой кипер WM(троян inetmib1.dll)

Троян inetmib1.dll ворует реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582(цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, следовательно троян получает управление подменяя собой эту dll. Кража ваших денег достигается путем "совершенства оси MS" тем что, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в этом случае троян inetmib1.dll из папки WM.

Каспером не обнаружился, выловил его совершенно случайно, после того как словил банер "Отправьте СМС", банер удалил и решил дополнительно прогнать комп еще Dr.Web CureIt(бесплатная последняя версия на сайте найдете).

Так что проверяйте, и если бабло уведут и вы потом обнаружите этот троян у себя, вините только себя. После удаления трояна, не забудьте сменить пароль и файл ключей. У меня ничего не сперли, потому что денег не было на счету, снял в прошлом году все что было. Вот такая напасть, хоть нетбук спецом покупай для работы с кошельком

Если вы обнаружили файл inetmib1.dll в папке с кипером, то это 100% троян.
teremoks вне форума   Ответить с цитированием

Реклама
Старый 12.01.2010, 16:02   #2
fhuuz
Академик
 
Аватар для fhuuz
 
Регистрация: 08.03.2009
Сообщений: 2,542
Репутация: 213303

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

Да, Dr.Web CureIt часто бывает гораздо эффективней некоторых так называемых "лицензионных" антивирей. Сам ей часто пользуюсь)
И спасибо за предупреждение!
PS Свежую версию можно скачать тут -CureIt
__________________
ZennoPoster - реальная экономия на кодерах
Чуть напрячься, и можно не работать....
fhuuz вне форума   Ответить с цитированием
Старый 12.01.2010, 16:14   #3
Mariupol
Студент
 
Регистрация: 10.01.2010
Сообщений: 21
Репутация: 10
Социальные сети Профиль в ВКонтакте

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

Деньги с WebMoney увести невозможно без ключа. Можно только самому отправить деньги на чужой кошелек, т.к мы часто пользуемся буфером обмена, а т.е вместо скопированного реквизита будет чужой номер.
Mariupol вне форума   Ответить с цитированием
Старый 12.01.2010, 16:21   #4
kimberlit
Спасибо деду за победу!
 
Аватар для kimberlit
 
Регистрация: 13.03.2007
Сообщений: 6,718
Репутация: 834947

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

Цитата:
Сообщение от Mariupol
Деньги с WebMoney увести невозможно без ключа. Можно только самому отправить деньги на чужой кошелек, т.к мы часто пользуемся буфером обмена, а т.е вместо скопированного реквизита будет чужой номер.
О, Мисс Наивность пожаловала.
kimberlit вне форума   Ответить с цитированием
Старый 12.01.2010, 16:28   #5
Prior
делаю сайты
 
Аватар для Prior
 
Регистрация: 03.03.2008
Адрес: Харьков
Сообщений: 1,276
Репутация: 173151
Отправить сообщение для Prior с помощью ICQ Отправить сообщение для Prior с помощью Skype™

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

Это злобный хакер, усыпляющий нашу бдительность

ТС, спасибо за предупреждение. Файла, правда, такого не обнаружил, но на будущее буду знать.
__________________
Устали и хотите отдохнуть? Слетайте в Мексику :) metmexico.com
Prior вне форума   Ответить с цитированием
Старый 12.01.2010, 16:33   #6
Konovalov
Академик
 
Регистрация: 23.02.2009
Сообщений: 1,570
Репутация: 100762

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

teremoks, спасибо за предупреждение.
Konovalov вне форума   Ответить с цитированием
Старый 12.01.2010, 16:45   #7
Vita-Nika
Super Moderator
 
Аватар для Vita-Nika
 
Регистрация: 06.12.2008
Сообщений: 5,924
Репутация: 2400288

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

teremoks, спасибо, интересная инфа, проверим.
Цитата:
Сообщение от kimberlit
О, Мисс Наивность пожаловала
Это да. Я умилилась, честно.
__________________
В добрый путь по форуму
Взаимодействие с администрацией
как песня для своих. Принимаю заказы на сентябрь
Vita-Nika вне форума   Ответить с цитированием
Старый 12.01.2010, 16:51   #8
Triple H
Дипломник
 
Аватар для Triple H
 
Регистрация: 03.12.2009
Сообщений: 55
Репутация: -2104

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

teremoks, спасибо, теперь буду почаще проверять кипер на вирусы...
Triple H вне форума   Ответить с цитированием
Старый 12.01.2010, 21:18   #9
msk01
Дипломник
 
Регистрация: 06.05.2007
Сообщений: 68
Репутация: -21

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

Только CureIt все-таки лежит тут: http://www.freedrweb.com/cureit/
msk01 вне форума   Ответить с цитированием
Старый 13.01.2010, 00:11   #10
dobryak
Кандидат наук
 
Регистрация: 13.01.2009
Сообщений: 305
Репутация: -26449
Отправить сообщение для dobryak с помощью ICQ

По умолчанию Ответ: Проверьте свой кипер WM(троян inetmib1.dll)

Все же лучше защититься, а не лечить последствия, купить drweb security space и спокойно работать с деньгами.

Антивирус должен быть запущен постоянно.
dobryak вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 08:51. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны