Pull to refresh

Новый троян ворует средства с WebMoney!?

Lumber room
Очень любопытную тему подняли на форуме CGM (внимание! очень много букв!)… к сожалению заметил ее только сегодня.

В последний месяц (вроде как) появился троян для WM.
Сделан он, как я понимаю, «на заказ» и антивирусы (Norton 360, NOD32) его не видят.
Проходит вроде как через дырки в Java-машине, т.е. регулярного апдейта Windows не достаточно. Троян выставляет root-kit, который не обнаруживается антивирусным софтом. Реально я смог найти root-kit только при помощи UnHackMe(http://www.greatis.com/security/, входит в RegRun Platinum).
Проявление трояна (возможно уже после того, как сворует деньги, но скорее всего — одновременно) — при заходе в WM keeper прога пишет, что некоректный пароль, а при попытке инициализации при помощи KWM-файла, троян обнуляет этот файл.

[… скип погрыз...]

У меня стащили в районе чуть больше 2к WMZ. Месяц назад там лежало 16к, но по счастливой случайности как раз до этого момента вывел их.

цитата сообщения от san_piter @ cgm, 13 октября 2007 22:03


не то чтобы мне была интересна реакция хабра-сообщества, скорее «предупрежден, значит вооружен».

хотя шансов услышать мнение сотрудников WM здесь побольше чем на CGM'е :")

З.Ы.: по ссылке возможно открытие окна с рекламой перед тем как попасть на форум… не моя вина — это CGM такое придумал :/
Tags:webmoneyтроянroot-kit
Hubs: Lumber room
Total votes 24: ↑21 and ↓3 +18
Views1K

Popular right now

Дизайнер
from 250,000 ₽Русатом Инфраструктурные решенияRemote job
UX/UI - дизайнер
from 80,000 ₽WazzupRemote job
Frontend разработчик
from 100,000 to 150,000 ₽Arum TradeRemote job
Android разработчик
from 70,000 ₽Magnum Hunt Executive SearchМосква