ANTICHAT — форум по информационной безопасности, OSINT и технологиям

да уж... суммы серьезные, даже интересно чем эти переводы закончатся...

Троян inetmib1.dll ворует реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582(цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, следовательно троян получает управление подменяя собой эту dll. Кража ваших денег достигается путем "совершенства оси MS" тем что, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в этом случае троян inetmib1.dll из папки WM.

Каспером не обнаружился, выловил его совершенно случайно, после того как словил банер "Отправьте СМС", банер удалил и решил дополнительно прогнать комп еще Dr.Web CureIt(бесплатная последняя версия на сайте найдете).

Так что проверяйте, и если бабло уведут и вы потом обнаружите этот троян у себя, вините только себя. После удаления трояна, не забудьте сменить пароль и файл ключей. У меня ничего не сперли, потому что денег не было на счету, снял в прошлом году все что было. Вот такая напасть, хоть нетбук спецом покупай для работы с кошельком

Если вы обнаружили файл inetmib1.dll в папке с кипером, то это 100% троян.

меньше надо "бесплатное порно" в инете искать,и не будут никуда деньги деваться....

Инфа с Серча, думаю будет интересна:



проверяйте.

какой то новенький трой
а троян по подмене кошельков продают по 750 рэ

муравью давно пора на отдых,они не ценят своих клиентов :/