• Авторизация
Дневник Интернет_для_нас Лента друзей - Дневник - Полная версия


Внимание! Троян inetmib1.dll ворует WebMoney! 01-03-2010 19:35 к комментариям - к полной версии - понравилось!


Прошла информация о появлении нового трояна,  маскирующегося под системную библиотеку inetmib1.dll. Однако в отличие от «правильной» библиотеки, располагающейся в системных папках Windows

C:/windows/system32/inetmib1.dllC:/windows/system32/dllcache/inetmib1.dll

троянец inetmib1.dll располагается в папке с установленным WebMoney Keeper`ом(если ваша Windows установлена в другой папке, вместо C:/windows будет ваша системная папка Windows).

[260x260]

Троян ворует WebMoney!

Для чего он это делает ?

Этим самым он использует «услужливость» Windows – когда какая-либо программа затребует какой-либо файл, Windows, дабы она не обиделась, подсовывает первый попавшийся файл с запрошенным именем. И ищет его Винда сначала в рабочей папке этой самой программы, а потом уже – в папках, описанных системной переменной Path. Т.е., когда WebMoney Keeper ищет системную библиотеку Windows inetmib1.dll, сначала производится поиск в папке WebMoney Keeper`а. Естественно, когда WebMoney Keeper через заботливо предложенный троян inetmib1.dll начинает «общаться» с сервером WebMoney – троян всё идентификаторы, пароли и сертификаты отправит также и своему хозяину. Что будет дальше, думаю, рассказывать излишне.

Глупый рудиментарный пережиток ещё DOS`овских времён «вылез боком», но не самим разработчикам Windows, исправно получающим зарплату и дивиденды за счёт выплаченных пользователями денег, а этим самым рядовым пользователям.

Как обнаружить inetmib1.dll – и уберечься от кражи WebMoney

Можно просто воспользоваться стандартным поиском файлов Windows: укажите файл для поиска inetmib1.dll, область поиска – Мой компьютер. Правильный результат следующий:

C:/windows/system32/inetmib1.dllC:/windows/system32/dllcache/inetmib1.dll

Этих файлов не трогайте – угробите систему.

Если же будет найдено ещё что-нибудь, особенно в папке с WebMoney Keeper`ом – прибивайте нещадно. Для пущей уверенности – прежде отправьте его на онлайн-проверку. Вот адреса онлайн-проверки.

После всего просканируйте свой комп двумя-тремя разными антивирусами (достаточно пробных версий, как минимум, чтобы убедиться) – inetmib1.dll не сам «прилез» к вам невесть откуда, 100% в системе сидит какой-то троян класса Trojan.Downloader и исправно снабжает вас свежими разработками вирусописателей.

Желаю успехов вам лично, а вашим WebMoney – приумножения сохранности ! [показать]

Автор: Руслан Яровый
Сайт: http://megabucks.intwayblog.net/

вверх^ к полной версии понравилось! в evernote


Вы сейчас не можете прокомментировать это сообщение.

Дневник Внимание! Троян inetmib1.dll ворует WebMoney! | Интернет_для_нас - Дневник Интернет_для_нас | Лента друзей Интернет_для_нас / Полная версия Добавить в друзья Страницы: раньше»