-
Junior Member
- Вес репутации
- 54
помогите Webmoner worneng=\\\украле значки
граждоне помогите реверснуть файлик,
по каким деректориям распространяется,
куда прописывается в реестр на какой ip или хостинг конектится
что делает как вылечить и т.д,
не когда не думал что это может случится со мной)просто уверен был.Но поговорка от сумы и от тюрьмы оказалась как раз кстати,стремно признатся но мне подгрузили похоже через сплоент троянчег.
История заключается в следующем,сегодня зашел в кипер и о чудо значки пропали,целых 33 вмз.Минут 5 был в шоке,еще минут 5 был истерический смех,потом состояние пришло боле менее в норму и я начал писать в арбитражи блэки на тот счет куда собственно ушли мои мани.Нашел виновный в этом файлик(спс ноду),но раздербанить не могу,а очень хочется узнать куда чего стучится.
В моих логах нет не чего на тот момент когда отправлись мои шекеле,стало быть бэк дор исключаем,но каким макором был стянут фаил ключей это вообще фантастика т.к у меня он на флешке и зашифрован в трукрипте,ип или прокся 95.24.152.111(москов сити корбина) подонка спалилась в логах на сайте вэбмани,похоже под моим вмидом заходили с чужого пк,навязывается сразу много вопросов,но они адресованы самой системе вэбмани.
За любую инфу по файлу спс.
погугля сейчас нашел про эту бяку инфу но это нетот Webmoner который меняет номера кашельков,да и мани отправлялись когда комп у меня был выключен и в кипер я не заходил,но нод его задетектил именно как Webmoner хз может сигнатуры совпадают
Последний раз редактировалось AndreyKa; 23.08.2009 в 12:52.
Причина: убрал ссылку на троян
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это Trojan.Blackmailer.1338 (DrWeb)
Или выполняйте Правила или ваша тема будет перемещена в другой раздел.
-
-
Trojan-Dropper.Win32.Agent.bazb (Антивирус Касперского)
-