|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 64164.9927 |
|
|
|
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса. |
16.08.2009, 19:41
|
#1
|
Ромыч
Регистрация: 16.07.2008
Сообщений: 1,296
Бабло: $154950
|
Ахтунг! Webmoney троян
В Сети появился хитрый троян, который ворует бабло с webmoney кипера.
Сам троян - это файл inetmib1.dll
Данный файл есть в папке Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл) его удалять не нужно!
Но троян создает файл с таким же именем по другому любому пути.
Как лечим:
Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем перезагрузку компьютера.
То есть все файлы с именем inetmib1.dll которые находится не в папках C:/windows/system32 и dllcache, а в каких-то других - удаляем.
|
|
|
16.08.2009, 19:45
|
#2
|
$400
Регистрация: 17.05.2009
Сообщений: 13,952
Бабло: $1895770
|
нашел 2 этих файла
inetmib1.dll - каспер ничего не нашел
|
|
|
16.08.2009, 19:53
|
#3
|
Ромыч
Регистрация: 16.07.2008
Сообщений: 1,296
Бабло: $154950
ТС -->
|
ТС
если ты эти 2 файла нашел в папках C:/windows/system32 и C:/windows/system32/dllcache, то все в порядке. Если в других, то сноси нахрен.
|
|
|
16.08.2009, 21:04
|
#4
|
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,230
Бабло: $247845901
|
нашел помимо выше указанных папках еще тут
C:\Windows\winsxs\x86_microsoft-windows-snmp-inetmib1-raw-file_31bf3856ad364e35_6.1.7057.0_none_93069136129c 9d32
|
|
|
16.08.2009, 21:11
|
#5
|
Senior Member
Регистрация: 16.04.2009
Сообщений: 356
Бабло: $80886
|
Цитата:
Сообщение от Rombl4
В Сети появился хитрый троян, который ворует бабло с webmoney кипера.
Сам троян - это файл inetmib1.dll
Данный файл есть в папке Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл) его удалять не нужно!
Но троян создает файл с таким же именем по другому любому пути.
Как лечим:
Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем перезагрузку компьютера.
То есть все файлы с именем inetmib1.dll которые находится не в папках C:/windows/system32 и dllcache, а в каких-то других - удаляем.
|
Откуда взялась такая новость? Кто источник?
|
|
|
16.08.2009, 21:12
|
#6
|
Listen to the bit
Регистрация: 15.08.2009
Сообщений: 362
Бабло: $22480
|
Самый заебатый троян который я когда либо видел под вебмани(заодно и самый эффективный) - подмена в буфере обмена скопированного номера кошелька на заложенный в троян.
__________________
Если есть причина , всегда есть следствие. Мы это следствие.
|
|
|
16.08.2009, 21:36
|
#7
|
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,230
Бабло: $247845901
|
Цитата:
Сообщение от MFC
Самый заебатый троян который я когда либо видел под вебмани(заодно и самый эффективный) - подмена в буфере обмена скопированного номера кошелька на заложенный в троян.
|
все гениальное просто
зачетно придумали
|
|
|
16.08.2009, 21:40
|
#8
|
Чувак не пропадет))
Регистрация: 21.01.2008
Сообщений: 1,972
Бабло: $342935
|
у меня тоже тут есть:
C:\Windows\winsxs\x86_microsoft-windows-snmp-inetmib1-raw-file_31bf3856ad364e35_6.0.6001.18000_none_229d0fa7 d6a49c1c
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит!
|
|
|
16.08.2009, 21:52
|
#9
|
Senior Member
Регистрация: 16.04.2009
Сообщений: 356
Бабло: $80886
|
Цитата:
Сообщение от nkama
у меня тоже тут есть:
C:\Windows\winsxs\x86_microsoft-windows-snmp-inetmib1-raw-file_31bf3856ad364e35_6.0.6001.18000_none_229d0fa7 d6a49c1c
|
Да, у меня тоже есть что-то подобное. Кто-нибудь знает как можно проверить, троян это или нет?
|
|
|
16.08.2009, 21:56
|
#10
|
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,230
Бабло: $247845901
|
Цитата:
Сообщение от pablobablo
Да, у меня тоже есть что-то подобное. Кто-нибудь знает как можно проверить, троян это или нет?
|
надо попробовать проверить на virustotal
|
|
|
|