Добавить нас в закладки
Разделы
Счетчик
» » » Осторожно, Троян ворует WebMoney

   

Осторожно, Троян ворует WebMoney скачать бесплатно

Осторожно, Троян ворует WebMoneyВнимание всем, кто польузется Webmoney. В Сети появился хитрый троян, который ворует деньги ( переводит деньги на другой кипер).
подробности далее...

Сам троян - это файл inetmib1.dll

Данный файл есть в Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл)
Но троян создает файл с таким же именем по другому любому пути.

Как лечим:
Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем reboot компьютера.
На данный момент он ловится Касперским и Авирой. Доктор Web - его не видит.. NOD32 - протестить не было возможности...

файл inetmib1.dll - это нормальный модуль винды, используется много где для работы с сетью, это вообще часть SNMP
функции этого виндо-модуля используется разработчиками для работы с сетью, а вот из-за несовершенство мелкомягких, ситуация когда софт пытается подгрузить библиотеку, винда выдает ему первый найденный вариант, какраз для этого ЛОЖНЫЙ файлик с этим именем кладется прямо в папочку программы, т.к. это первое место поиска для библиотек
а тот что в system32 - 99,9% - нормальный, нужный файл, не трожте его, не будьте нубами.

На данный момент он не ловится Каспером, если он имеется. Версия каспера последняя. Кто то подцепил вирус и зацепило эту dll, теперь ботинок заявляет что крадет деньги с иго кошелька, ну извини, если ты дурак и ламер у тебя так и будут деньги красть.

Пару слов о - inetmib1.dll. В документации Microsoft сказано, что это расширение для SNMP агента. Если правильно обращаться к этой DLL-ке, то мы сможем получить всю, необходимую нам информацию, а так же многое многое другое. Всё, что нам нужно сделать - это съэмулировать расширяемого агента Windows и вызвать DLL с правами OID.

Как общаться с inetmib1.dll

Чтобы приступить к использованию DLL-ки, для начала необходимо вызвать функцию SnmpExtensionInit(). Эта функция имеет 3 параметра - ссылка на нулевое время, обработчик ловушки и идентификатор объекта для получения поддерживаемого представления. Для более полного понимания этой функции и её старшего брата SnmpExtensionInitEx() необходимо более детальное исследование snmp расширения DLL. Здесь мы не будем угляться в это исследование, а ограничимся тем, что в MibII эти значения можно принять по умолчанию.

Затем мы делаем вызов Query через запрос GetNext, и повоторяем вызов до тех пор, пока функция не перестанет возвращать нам ip адреса. Но для этого передадим в функцию VarBind, содержащую: iso.org.dod.internet.mgmt.mib-2.ip.ipAdd
rTable.ipAddrEntry.ipAddress (т.е. 1,3,6,1,2,1,4,20,1,1) в каждом вызове.

Если мы имеем 3 IP адреса 205.5.3.1, 205.5.3.3 и 205.5.3.6, то первый раз мы получим обратно 1,3,6,1,2,1,4,20,1,1,205.5.3.1. Второй - 1,3,6,1,2,1,4,20,1,1,205.5.3.3 и третий - 1,3,6,1,2,1,4,20,1,1,205.5.3.6. И, наконец, четвёртый раз возвращаемое значение будет выглядеть как 1,3,6,1,2,1,4,20,1,2 либо как 1,3,6,1,2,1,4,20,1,3. что будет сигнализировать о том, что функция больше не может получить ip адресов.

P.S. Если это троян, то он находится именно в папке Webmoney!!!

Источник: IsraStyle.Ru

p.s. сам попался на трояна, уводящего вебмани с кошельков, год назад, на глазах с кошелька ушли все деньги, я был в шоке- скорее от неожиданности , а не от суммы украденных денег scares


Но и хакеров находят и судят, тому пример:

В Самаре судят хакера, воровавшего электронные деньги

27.02.2009 01:47. MoneyNews

Суду Промышленного района Самары предстоит рассмотреть дело двадцатилетнего хакера. Предприимчивый молодой человек был задержан в конце 2008 года.

По сообщению ИНТЕРФАКС, хакер создал и продавал программу "Троян для WebMoney", позволяющую воровать электронные деньги со счетов пользователей платежной системы. По уточненным данным, горе-предприниматель успел продать всего 22 копии вредоносной программы, выручив за них 1760 долларов. Против мошенника возбуждено уголовное дело по статье 273 часть 1 "Создание, использование и распространение вредоносных программ для ЭВМ" Уголовного кодекса.

Программа позволяла парализовать систему виртуальных кошельков и снять со счетов необходимую сумму. Антивирусные программы на тот момент оказались бессильны против этого трояна. По мнению экспертов, использование данной программы, созданной самарским хакером, могло нанести существенный вред владельцам электронных кошельков WebMoney.


Рыболовная база "Островок" отдых и рыбалка на Ахтубе и Волге - самые низкие цены 2017 г. по всему Поволжью и гарантированная рыбалка!

Рыболовная база "Островок" расположена в непосредственной близости от реки Ахтуба, в пойме, у самого рыбного места - в зоне естественного нереста и размножения рыбы.

Рыбакам известно, что летняя рыбалка на Ахтубе предпочтительнее рыбалки в дельте Волги (ниже г. Астрахани), потому что вся рыба поднимается именно сюда для нереста. Здесь расположился и центр притяжения тех, кто любит отдых и рыбалку на Волге. В этих местах интересна рыбалка как на реке, так и на озерах. . 
Рыбалка увлекает здесь всех: каждый, кинувший наживку, будет отблагодарен щедрым уловом, а разнообразие крупной рыбы рождает настоящий азарт. Всегда солнечные дни на реке и озерах сменяются теплыми вечерами у костров с дымящимися котелками душистой ухи. Новички никогда не остаются без советов и внимания опытных рыбаков.

База
См. Фотоальбом
См. Проезд к кемпингу

...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Категория: Новости / IT Новости
(18-08-2009 10:35)     
Оценить новость:    

Похожие новости Похожие новости из той же категории

Администрация сайта напоминает:
Авторы новости стараются для вас, создавая свои новости и для них ОЧЕНЬ важны ваши комментарии к новости- понравилось, не понравилось, пошла программа или проблемы, работает ссылка, или умерла, живое общение на сайте только привествуется! Уважайте труд других и своих оппонентов, не оскорбляйте и не ругайтесь в комментах.


Комментарии и отзывы

#3: nesmiyankin (18 августа 2009 21:48)   
VIP

Гость
у меня тоже пока все норм

--------------------


9 комментариев | 0 публикаций| Зарегистрирован: 18.08.2009    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#2: resset (18 августа 2009 16:47)   
Гости

У себя нашел тут, наверное после установки сервис пака остались, Каспер молчит. C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#1: ©©©®MEDVED (18 августа 2009 14:26)   
Гости

У меня вроде все тихо!!!!! Работают люди как могут yes-yes
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
Информация
Вход на сайт

Яндекс цитирования Яндекс.Метрика

Copyright © 2006-2013. All rights reserved.