Показано с 1 по 4 из 4.

Trojan-PSW.Win32.WebMoner.j

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411

    Trojan-PSW.Win32.WebMoner.j

    Видимые проявления: Посторонний процесс в памяти, подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена
    Синонимы: Trojan.PWS.Webmonier (DrWEB)

    Троянская программа, написана на Basic, не сжата и не зашифрована, размер 28672 байта. Иконка и копирайты файла поддельные для его маскировки под компонент TWAIN Windows. В случае запуска скрытно выполняет следующие операции:
    1. Создает копию своего исполняемого файла в папке WINDOWS. Имя исполняемого файла соответствует имени, под которым троян бал запущен на компьютере пользователя
    2. Регистрируется в автозапуске, ключ CurrentVersion\Run, параметр System
    3. После запуска скрытно остается в памяти и по таймеру выполняет опрос содержимого буфера обмена. В случае обнаружения в буфере обмена номера кошелька WebMoney (текстовая строка, начинающаяся на Z, E, R, U и 12 цифр после буквы) троянская программа заменяет этот номер на номер кошелька злоумышленника. Для выполнения этой замены в теле троянской программы открытым текстом заданы соответствующие номера Z, E, R и U кошельков. Кроме того, в случае обнаружения в буфере числа, начинающегося с «4» и содержащего 13-14 знаков троянская программа заменяет его на число, заданное в программе. Несложно заметить, что подобный формат имеют номера кошельков системы "Яндекс.Деньги".
    Таким образом, принцип действия троянской программы основан на том, что при совершении платежа часто номера кошельков копируются через буфер обмена и пользователь обычно не проверяет многозначный номер после его вставки. Троянская программа подменяет номер, и пользователь копирует в буфер правильный номер кошелька, а вставляет из буфера уже номер кошелька создателя троянской программы и соответственно отправляет ему деньги.

    Методика защиты
    Методика защиты достаточно проста - следует всегда контролировать платежные реквизиты перед совершением платежа через Интернет. Подобный контроль защитит от различных методик подделки и подмены номера кошелька в процессе его ввода или копирования через буфер обмена.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Как все просто, автор данного зловреда даже ничего не скрывает, не шифрует. Ведь как я понимаю по номеру кошелька указанному в теле зловреда можно определить и человека создавшего его и соответственно привлечь его по статьям УК РФ 272 и 273 да и в довесок 159. Совсем страх потеряли.
    Я не волшебник, а только учусь.

  4. #3
    ХЕЛП
    Guest

    ХЕЛП

    Мне кинули такого троянчика, каждый раз как копирую номер кошелька он заменяется на другой. Вопрос: Как избавится от этой хрени. И второе : как вычислить того, который меня хакнул ???

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от ХЕЛП Посмотреть сообщение
    Как избавится от этой хрени. И второе : как вычислить того, который меня хакнул ???
    обязательно прочтите правила

Похожие темы

  1. Hoax.Win32.WebMoner.bd
    От Santer.Net в разделе Описания вредоносных программ
    Ответов: 1
    Последнее сообщение: 19.05.2011, 11:30
  2. Trojan-PSW.Win32.WebMoner.nm (nl) и прочие проблемы
    От divers в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 27.01.2010, 10:39
  3. Веб нашел Trojan.***.Webmoner
    От Лариса в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 04:00
  4. Ответов: 22
    Последнее сообщение: 22.02.2009, 03:18
  5. Trojan-Spy.Win32.Webmoner.do
    От Mr.Page в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 02.09.2007, 20:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00604 seconds with 17 queries