Многочисленные случаи перевода значительных сумм средств с кошельков WebMoney ставят пользователей в тупик. За последние несколько недель, единичные случаи воровства электронных денег стали массовыми. Как выяснилось, всему причиной стала троянская программа, ворующая реквизиты и ключи доступа. Троянец маскируется под системный файл  inetmib1.dll. По сообщениям на форуме searchengines.ru, вирус маскируется под системный файл,  который интегрируется непосредственно в сам Кипер, а это позволяет ему обходить фаерволл. WM keeper использует данную .dll и это явилось его уязвимым местом. Вредоносная программа, интегрируясь в  WM keeper подменяет оригинальный файл, копируя вирусную копию в папку WebMoney. По словам автора, вирус не  определяется и не детектируется антивирусными программами, в том числе такими как Антивирус Касперского, но есть полезная утилита ( CureIt ), которая может найти "недоброжелательную программу" у вас на компьютере. Системный (не зараженный) файл inetmib1.dll находится в директории: C:/windows/system32 и C:/windows/system32/dllcache.