Новый вирус чистит WebMoney-кошельки
 

http://www.2000.net.ua/img/news/1/6/169039/default.jpg
Новый вирус, маскирующийся под системный файл Windows, крадет деньги с кошельков в системе WebMoney, – сообщает MoneyNews.

Вирус выдает себя за системный файл inetmib1.dll, который обычно расположен по адресам C:/windows/system32 и C:/windows/system32/dllcache. Зараженная копия размещается в другой папке.

При подключении кипера – клиентского приложения для работы с WebMoney к сервису, вирус подключает к нему инфицированную библиотеку, которая крадет реквизиты и ключи WebMoney.

Эпидемия этого вируса уже приняла массовый характер. В данный момент вирус не обнаруживается новыми версиями антивирусных программ.

как я понял, распространяется он на кипер классик

Кидайте в реверсинг, попробуем выдрать WM, на который идут деньги.

Вряд ли все деньги идут на один ВМ-кошель. Думаю это было бы не разумно со стороны создателя вируса.

хорошая идея) но мне кажетсО что там несколько кошелей.......

Все равно кидайте. Страна должна знать своих "героев".

не поделитесь???

Mhr_replica Нет мы жадные!

лишний повод убедиться, что вирусописатели одни из самых богатых людей в интернете)

ужасно :(

да, но где бы его подхватить....

он не деньги ворует, а куда-то посылает файл ключей и WMID и возможно кол-во денег, чтобы создатель знал откуда в первую очередь брать.

И все же, лучше узнать куда.

Обнаружил у себя этот файлик :)

Сниффер показал передачу:
1. Моего файла ключей
2. Моего WMID и старый WMID(ХЗ откуд он его откопал)
3. Сумма денег на кошельке и номера кошельков
4. И какойто хэш (Никому не дам(Вдруг чтото важное))

Кароче заметил что он обходит авирь каспера и фаервол (Встроеный и флинк)

Он работает при подключении вебмани кипера. Через 2-3 минуты после коннекта он начал слать данные на мыло grand@mail.ru o_O


Я в шоке ¿

не хотел бы я подхватить такого вируса..

Наличие файла еще ни о чем не говорит, он у всех есть NT http://www.processlibrary.com/directory/files/inetmib1/

http://content.foto.mail.ru/mail/grand/_myphoto/i-2.jpg


grand@mail.ru

Гримяко Андрей

15.11.1976

Россия,МО, г.Яхрома

в Москве по состоянию на июль 2007 г. не прописан

Если я напишу vasa_pupkin@mail.ru ты поверишь ? :))

ща подумаю___)))

Украсть легко, тяжело не попасться. :(
(С) Fooog

grand@mail.ru брут поставлен )
P.S это не вирус а трой =\

брутим вечность (с) radiator

вам бы в следователи уважаемый

Если данное сообщение адресовано мне,отвечаю так-мечтал всегда)

нашел у себя в
C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache
Я в опасности ?

у кого есть файл вируса? или где его скачать можно? хочу на тестирование

так выше ТС XXI писал,что нашел у себя. Напиши ему в пм. Или пущай сюда выложит

я тоже у себя нашол(

Ну тут одно но: файлы ключей он ищет на компе, а если у человека например на съемном носителе все kwm...

меньше порносайтов смотреть надо

это да. и если смотреть то уж не наши хотя б)
Т.е. лучше скачать порно,чем его смотреть онлайн с точки зрения безопасности

Все дружно переходим на лайт.
Или ваще выбрасываем wm)

В операционной системе присутствуют два файла с таким именем - в папке C:\windows\system32 и папке C:\windows\system32\dllcache. Это нормальные системные файлы и необходимы для работоспособности Windows. А вот в других местах файла inetmib1.dll обычно присутствовать не должно (хотя встречались исключения).

Также было несколько сообщений, что системные файлы inetmib1.dll в папках C:\windows\system32 и C:\windows\system32\dllcache были модифицированы и заражены этим трояном.

http://news.mydiv.net/news/view-Webmoney-trojan.html

я у себя нашел только в system32

Тоже самое. ;) Для Win7 это норм по ходу.

аналогично. мои деньги в безопасносте? :confused:

Да блин, они могут быть и системными, а могут быть вирусами. Швыряйте на virustotal.

Вы их выложите куда нить,интересно всё-таки

кактус откинулся?