-
Junior Member
- Вес репутации
- 54
inetmib1.dll, Webmoney и Касперский с DrWeb'ом
Всем привет. Пишу сюда, т.к. уже запарился ждать реакции от каспера и дрвеба.
9го сентября я нашел у себя на компе неизвестный (по версии virustotal) антивирусам троян после того, как у меня угнали незначительную, но все-таки сумму с вебманей.
Эта дрянь располагается в папке с Webmoney-кипером и маскируется под системную дллку inetmib1.dll. Кипер использует эту системную длл, следовательно троян получает управление подменяя собой эту дллку (засчет того, что дллки винда ищет сначала в папке с программой, потом по системным путям) и, видимо, имея какую-то функцию с таким же названием и списком переменных, как в системной. Такой способ автозапуска вместе с нужной программой я лично вижу впервые. =) Так вот - эта дрянь угоняет реквизиты вместе с ключами. Т.к. троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность.
При этом упоминания об этом трояне встречаются в инете уже около месяца, НО! 9-го сентября только 4 из 41 антвируса на virustotal определяли его как просто подозрительный файл. Сегодня (21го сентября) - уже 12. 11го сентября я отправил этот файл через соответствующие формы касперскому и дрвебу, с тех пор от них - никакой реакции, а прошло уже 10 дней! Раньше, когда отправлял им неизвестные трояны, они реагировали вполне оперативно - максимум через 5-6 дней. Сейчас, несмотря на очень высокую опасность этого трояна - ни мычат, ни телятся.
Поэтому, если в вашей папке с кипером есть дллка с именем inetmib1.dll - закройте кипер, удалите дллку, войдите снова, смените ключи и пароли.
з.ы. Конечно, я сам виноват - посидел под админом, но большинство юзеров под ним и сидят.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Подозрительный файл пришлите по правилам (красная ссылка наверху).
И, раз уж вы в этом разделе, проверьтесь по правилам: Внимательно прочитать, аккуратно выполнить.
P.S. Докторвебовский вирлаб можно поторопить: http://forum.drweb.com/index.php?showforum=49
-