Новый вирус, маскирующийся под системный файл Windows, крадет деньги с кошельков в системе WebMoney, – сообщает MoneyNews. Вирус выдает себя за системный файл inetmib1.dll, который обычно расположен по адресам C:/windows/system32 и C:/windows/system32/dllcache. Зараженная копия размещается в другой папке. При подключении кипера – клиентского приложения для работы с WebMoney к сервису, вирус подключает к нему инфицированную библиотеку, которая крадет реквизиты и ключи WebMoney. Эпидемия этого вируса уже приняла массовый характер. В данный момент вирус не обнаруживается новыми версиями антивирусных программ. 18.2.2010 Источник: http://www.2000.net.ua/news/18/169039
он не деньги ворует, а куда-то посылает файл ключей и WMID и возможно кол-во денег, чтобы создатель знал откуда в первую очередь брать.
Обнаружил у себя этот файлик Сниффер показал передачу: 1. Моего файла ключей 2. Моего WMID и старый WMID(ХЗ откуд он его откопал) 3. Сумма денег на кошельке и номера кошельков 4. И какойто хэш (Никому не дам(Вдруг чтото важное)) Кароче заметил что он обходит авирь каспера и фаервол (Встроеный и флинк) Он работает при подключении вебмани кипера. Через 2-3 минуты после коннекта он начал слать данные на мыло [email protected] Я в шоке ¿
Наличие файла еще ни о чем не говорит, он у всех есть NT http://www.processlibrary.com/directory/files/inetmib1/
[email protected] Гримяко Андрей 15.11.1976 Россия,МО, г.Яхрома в Москве по состоянию на июль 2007 г. не прописан
