22:57 17.02.2010 Троян-потрошитель электронных кошельков | |
Многочисленные случаи перевода значительных сумм средств с кошельков WebMoney ставят пользователей в тупик. За последние несколько недель, единичные случаи воровства электронных денег стали массовыми. Как выяснилось, всему причиной стала троянская программа, ворующая реквизиты и ключи доступа. Троянец маскируется под системный файл inetmib1.dll. По сообщениям на форуме searchengines.ru, вирус маскируется под системный файл, который интегрируется непосредственно в сам Кипер, а это позволяет ему обходить фаерволл. WM keeper использует данную .dll и это явилось его уязвимым местом. Вредоносная программа, интегрируясь в WM keeper подменяет оригинальный файл, копируя вирусную копию в папку WebMoney. По словам автора, вирус не определяется и не детектируется антивирусными программами, в том числе такими как Антивирус Касперского, но есть полезная утилита ( CureIt ), которая может найти "недоброжелательную программу" у вас на компьютере. Системный (не зараженный) файл inetmib1.dll находится в директории: C:/windows/system32 и C:/windows/system32/dllcache.
| |
|
Всего комментариев: 0 | |