Внимание! Обычный поиск Windows может не найти файл inetmib1.dll!
По поводу dll файла: поищите этот файл в директории Webmoney: его имя inetmib1.dll. Если Вы найдете такой же файл в папке System или System32 - это родной файл Windows. Его удалять не стоит.
Проверить не сложно - просто введите в Google имя файла и узнайте что это такое. В моем случае поиск вообще не дал результатов!
Насколько я знаю по своему опыту, кроме этого файла есть ещё 1 или 2 запускающих файла, с расширениями .exe - если вдруг ни с того ни с сего при серфинге в интернете у Вас вылезет ошибка какого-либо файла .exe, который не относится к системе - это именно этот троян/вирус!
Троян собирается из нескольких компонентов, главный из которых - dll файл, которым подменяется системный файл, находящийся в Windows/System32 - благодаря этому файлу злоумышленник и получает доступ к киперу.
Исходя из всего вышесказанного я думаю Вы поняли насколько все серьёзно, поэтому прямо сейчас, не дочитывая статью до конца пожалуйста проверьте папку программы Webmoney. По умолчанию она находится в C:/Program Files/Webmoney. Можете проверить ее антивирусом. Но этого недостаточно.
Как защититься от взлома WebMoney?
Оказывается этой заразе ваш файл ключей и ваш E-mail на который обычно приходит подтверждение на смену оборудования совершенно не нужны злоумышленнику - этот троян собирает как-бы "образ" вашей системы и позволяет запустить программу Webmoney Keeper на компьютере и злоумышленника. Как это конкретно происходит я обьяснить не могу, это высший пилотаж - либо найдена серьёзная дыра в самой программе, не совсем понятно. Но смысл в одном: никакая защита не действует. Антивирусы, фаерволы, системы защиты самой Webmoney - все это оказывается бесполезным. Но на данный момент антивирус Касперского все же видит троян, но это не факт - он может видеть лишь одну из модификаций. Высший пилотаж написания подобных вредоносных (для нас с Вами, а для злоумышленников - наоборот) программ - это невидимость для установленного программного обеспечения - антивирус, фаервол и другие программы типа Ad-Aware, Spyware Doctor и т.д.
Можно подхватить троян даже на известном сайте, не стоит думать что они водятся только на порно сайтах или варезниках. Думаю создававшие этот троян ориентировались именно на посетителей крупных сайтов.
Ходите Вы спокойно по сети, даже по знакомым Вам сайтам, я например ходил по сайту Torrents.ru, ныне Rutracker.org - огромный архив файлов. Смотрите скриншоты к примеру (как было у меня) на сайте-хранилище картинок (Fastpic.ru в моем случае) и тут ненароком к Вам на машину подселяется нечто, что абсолютно невидимо для антивируса, фаервола и других подобных программ. Вы ходите дальше, ничего не подозревая, а в этот момент Ваши ключи от программы Webmoney ищутся на вашем жестком диске и передаются злоумышленнику. Это один из вариантов, самый безобидный. Как видно из темки " " все даже ещё более продуманно, чем кажется.
Как происходит заражение?
О том, как избежать кражи денег, что делать если у Вас украли Webmoney и о многом другом далее.
Итак, разберемся во всем и по порядку?
Недавно я также подвергся "атаке", если можно так сказать этой нечисти. Действительно вирус/троян написан очень грамотно потому как не определяется практически всеми известными антивирусами и другими антишпионскими программами (например Spyware Doctor, которым я до этого момента успешно пользовался).
Буду говорить как пострадавший и как аналитик одновременно. Для тех, кто не в курсе: где-то месяца два от роду гениальному трояну (по-другому и не скажешь), который уводит честно заработанные деньги из системы Webmoney обычных пользователей, то есть нас с Вами.
Эта статья для всех, не важно Вы столкнулись с кражей денег или нет, поверьте - это важно для Вас в любом случае.
Автор: марта 15, 2010
Кража Webmoney – как защитить себя и что делать если украли деньги?
Как заработать в интернете
Кража Webmoney – как защитить себя и что делать если украли деньги? | Заработок в интернете
Комментариев нет:
Отправить комментарий