Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Разное > Треп | Флейм
Дата
USD/RUB58.8610
BTC/USD0.0000
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 16.08.2009, 19:41   #1
Rombl4
Ромыч
 
Аватар для Rombl4
 
Регистрация: 16.07.2008
Сообщений: 1,302
Бабло: $154950
По умолчанию Ахтунг! Webmoney троян

В Сети появился хитрый троян, который ворует бабло с webmoney кипера.
Сам троян - это файл inetmib1.dll

Данный файл есть в папке Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл) его удалять не нужно!
Но троян создает файл с таким же именем по другому любому пути.

Как лечим:
Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем перезагрузку компьютера.

То есть все файлы с именем inetmib1.dll которые находится не в папках C:/windows/system32 и dllcache, а в каких-то других - удаляем.
Rombl4 вне форума  
Старый 16.08.2009, 19:53   #3
Rombl4
Ромыч
 
Аватар для Rombl4
 
Регистрация: 16.07.2008
Сообщений: 1,302
Бабло: $154950
ТС -->
автор темы ТС По умолчанию

если ты эти 2 файла нашел в папках C:/windows/system32 и C:/windows/system32/dllcache, то все в порядке. Если в других, то сноси нахрен.
Rombl4 вне форума  
Старый 16.08.2009, 21:04   #4
imgreen
Lion King
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,090
Бабло: $247698106
По умолчанию

нашел помимо выше указанных папках еще тут
C:\Windows\winsxs\x86_microsoft-windows-snmp-inetmib1-raw-file_31bf3856ad364e35_6.1.7057.0_none_93069136129c 9d32
__________________
ДетскиеДомики.ру - забота о детях с особыми нуждами.
imgreen вне форума  
Старый 16.08.2009, 21:11   #5
pablobablo
Senior Member
 
Аватар для pablobablo
 
Регистрация: 16.04.2009
Сообщений: 353
Бабло: $79466
Отправить сообщение для pablobablo с помощью ICQ
По умолчанию

Цитата:
Сообщение от Rombl4 Посмотреть сообщение
В Сети появился хитрый троян, который ворует бабло с webmoney кипера.
Сам троян - это файл inetmib1.dll

Данный файл есть в папке Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл) его удалять не нужно!
Но троян создает файл с таким же именем по другому любому пути.

Как лечим:
Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем перезагрузку компьютера.

То есть все файлы с именем inetmib1.dll которые находится не в папках C:/windows/system32 и dllcache, а в каких-то других - удаляем.
Откуда взялась такая новость? Кто источник?
pablobablo вне форума  
Старый 16.08.2009, 21:12   #6
MFC
Listen to the bit
 
Аватар для MFC
 
Регистрация: 15.08.2009
Сообщений: 362
Бабло: $22480
По умолчанию

Самый заебатый троян который я когда либо видел под вебмани(заодно и самый эффективный) - подмена в буфере обмена скопированного номера кошелька на заложенный в троян.
__________________
Если есть причина , всегда есть следствие. Мы это следствие.
MFC вне форума  
Старый 16.08.2009, 21:36   #7
imgreen
Lion King
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,090
Бабло: $247698106
По умолчанию

Цитата:
Сообщение от MFC Посмотреть сообщение
Самый заебатый троян который я когда либо видел под вебмани(заодно и самый эффективный) - подмена в буфере обмена скопированного номера кошелька на заложенный в троян.
все гениальное просто
зачетно придумали
__________________
ДетскиеДомики.ру - забота о детях с особыми нуждами.
imgreen вне форума  
Старый 16.08.2009, 21:40   #8
nkama
Чувак не пропадет))
 
Аватар для nkama
 
Регистрация: 21.01.2008
Сообщений: 1,981
Бабло: $342895
Отправить сообщение для nkama с помощью ICQ
По умолчанию

у меня тоже тут есть:
C:\Windows\winsxs\x86_microsoft-windows-snmp-inetmib1-raw-file_31bf3856ad364e35_6.0.6001.18000_none_229d0fa7 d6a49c1c
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит!
nkama вне форума  
Старый 16.08.2009, 21:52   #9
pablobablo
Senior Member
 
Аватар для pablobablo
 
Регистрация: 16.04.2009
Сообщений: 353
Бабло: $79466
Отправить сообщение для pablobablo с помощью ICQ
По умолчанию

Цитата:
Сообщение от nkama Посмотреть сообщение
у меня тоже тут есть:
C:\Windows\winsxs\x86_microsoft-windows-snmp-inetmib1-raw-file_31bf3856ad364e35_6.0.6001.18000_none_229d0fa7 d6a49c1c
Да, у меня тоже есть что-то подобное. Кто-нибудь знает как можно проверить, троян это или нет?
pablobablo вне форума  
Старый 16.08.2009, 21:56   #10
imgreen
Lion King
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,090
Бабло: $247698106
По умолчанию

Цитата:
Сообщение от pablobablo Посмотреть сообщение
Да, у меня тоже есть что-то подобное. Кто-нибудь знает как можно проверить, троян это или нет?
надо попробовать проверить на virustotal
__________________
ДетскиеДомики.ру - забота о детях с особыми нуждами.
imgreen вне форума