помогите, поймал "хороший" вирус...

Discussion in 'Безопасность и Анонимность' started by galgamed, 9 Jun 2011.

  1. galgamed

    galgamed New Member

    Joined:
    3 Dec 2008
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    итак словил я вирус...
    опустели кошельки вм, что еще натворил пока не знаю, антивирус его пропустил, отчет с вирустотла вот:
    http://www.virustotal.com/file-scan/report.html?id=39603a0050540c35d4d99392fbd56244b6d0da8c9597b21b26ff8ff2cc654f6a-1307609503

    др.веб , каспер , аваст , нод 32 и тд
    все норм антивирусы пропустили вирус этот :(
    деньги ушли на кошелек R167166482887
    вмид 639569344658
    Что нибудь сделать можно?
    написал сюда https://support.wmtransfer.com/asp/topic.asp
    молчат...
     
    1 person likes this.
  2. galgamed

    galgamed New Member

    Joined:
    3 Dec 2008
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    БЛ 0 ниче не даст, деньги полюбому куда то в др место перенаправились...
     
  3. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Так ты от вируса избавился уже?
     
  4. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    оооо.... профы бы покапались :)
     
  5. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Сноси систему.
     
  6. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Ну а что ты сделать хочешь? Деньги вернуть? Это я тебе с 95% вероятностью говорю, что затея пустая, больше времени потратишь.
     
  7. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Единственное, что в этой ситуации ты реально можешь сделать - это отправить этот вирус на анализ разработчикам антивирусных программ, чтобы они дизассемблировали его, изучили работу и внесли в свои базы данных, чтобы другие люди не попались также.
     
  8. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Это да, если он еще найдет исполняемый файл...
     
  9. Injection

    Injection Banned

    Joined:
    26 Apr 2011
    Messages:
    8
    Likes Received:
    3
    Reputations:
    5
    galgamed, Тебе остается не деньги возвращать, а если ты хочешь, то мучиться на протяжении долго времени, и добивать наказать злоумышленников законным путем, хотя я на их стороне так как твоя безответственность и безопасность, Находясь на хак портале с 2008 года на данный момент наверняка деньги ушли далеко и писать притензии на врятли поможет, все варианты тебе перечислил, и то малый % того что ты вернешь свои накажешь как то.

    PS: На будущие ставь привязку по ИП-у, e-num авторизацию - что у тебя не того и не того...
     
  10. AGENTWPC74

    AGENTWPC74 Member

    Joined:
    11 Nov 2009
    Messages:
    201
    Likes Received:
    37
    Reputations:
    5
    много бабла то слили?
     
  11. galgamed

    galgamed New Member

    Joined:
    3 Dec 2008
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    WM ответили:
    Я так понимаю это еще не гарантия того что мне вернут деньги?

    Деньги обычно на вм не держу, поэтому было хоть и не особо много но жалко естественно.

    Кому интересен исполняемый файл, можете написать почту я вам скину.
     
  12. Injection

    Injection Banned

    Joined:
    26 Apr 2011
    Messages:
    8
    Likes Received:
    3
    Reputations:
    5
    Деньги вернут в том случаи если будет доказана твоя "правда" Откроют шлюз, только в таком случаи деньги будут переданы обратно

    PS: Вот тебе успех, деньги сливали, но не вывели называется "заморозили" Успех хоть какой то в кратчайшии сроки как не странно для Вебмани.
     
  13. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    После того как он залил исполняемый файл на вирустотал, разработчики получат его в кратчайшие сроки и скоро он начнется палится другими антивирями.
    Внимание! Virustotal опасен!
    А что он на вирустотал заливал, святой дух?
    galgamed
    Судя по тому, что на втором WMID'e так же BL 0, скорее всего он тоже промежуточный, то есть не конечный. Но раз они ответили, шанс возврата средств, 50 на 50.
     
  14. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Насмешил :))))) я просто не увидел.. :D
     
  15. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    ТС, скинь,пожалуйста, мне в ЛС исполняемый файл.Залей его на http://rghost.ru/
    Буду благодарен.
     
  16. Gyssdogg

    Gyssdogg Member

    Joined:
    1 Feb 2011
    Messages:
    133
    Likes Received:
    19
    Reputations:
    9
    айайай :)
     
  17. galgamed

    galgamed New Member

    Joined:
    3 Dec 2008
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    2 Alex24 скинул
    Кому еще будет интересн троян: http://rghost.ru/10124981
     
    1 person likes this.
  18. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    galgamed,благодарствую :)
     
  19. galgamed

    galgamed New Member

    Joined:
    3 Dec 2008
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Alex24
    Что разберешь сообщи тут что кроме ВМ он еще трогает, есть подозрения что трогает qip.
     
  20. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    C:\WINDOWS\system32\cmd.exe и
    C:\WINDOWS\system32\SHELL32.dll (если SHELL32.dll есть,как таковой в данной папке) - проверь на Вирустотал.
    С учетом того,что
    то можно утверждать, что данный вирус заточен под финансовые программы (кошелек,счета и т.д.), а значит не должен трогать аську(это теоретически).Но я бы сменил пассы на аське и что еще тебе дороже!
    После удаления S-MINI.exe в папке Temp остался хлам вируса - почисти любой программой мусор в компе.
    Еще одна странность, что
    но Вирустотал почему-то не указал, что Ikarus его "кушает", но это ничего впринципе не означает.Означает лишь то, что это бат-вирус,но пугает, что Downloader.
    Закрепляем результат сканированием программой - Malwarebytes Anti-Malware - http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html