Pull to refresh

Новый троян ворует средства с WebMoney!?

Reading time 1 min
Views 1.8K
Очень любопытную тему подняли на форуме CGM (внимание! очень много букв!)… к сожалению заметил ее только сегодня.

В последний месяц (вроде как) появился троян для WM.
Сделан он, как я понимаю, «на заказ» и антивирусы (Norton 360, NOD32) его не видят.
Проходит вроде как через дырки в Java-машине, т.е. регулярного апдейта Windows не достаточно. Троян выставляет root-kit, который не обнаруживается антивирусным софтом. Реально я смог найти root-kit только при помощи UnHackMe(http://www.greatis.com/security/, входит в RegRun Platinum).
Проявление трояна (возможно уже после того, как сворует деньги, но скорее всего — одновременно) — при заходе в WM keeper прога пишет, что некоректный пароль, а при попытке инициализации при помощи KWM-файла, троян обнуляет этот файл.

[… скип погрыз...]

У меня стащили в районе чуть больше 2к WMZ. Месяц назад там лежало 16к, но по счастливой случайности как раз до этого момента вывел их.

    цитата сообщения от san_piter @ cgm, 13 октября 2007 22:03


не то чтобы мне была интересна реакция хабра-сообщества, скорее «предупрежден, значит вооружен».

хотя шансов услышать мнение сотрудников WM здесь побольше чем на CGM'е :")

З.Ы.: по ссылке возможно открытие окна с рекламой перед тем как попасть на форум… не моя вина — это CGM такое придумал :/
Tags:
Hubs:
+18
Comments 131
Comments Comments 131

Articles