Новая тема   Ответить

 Twister
Сабж собно боян, но есть отличия.

первое и главное: новые модификации не ловят популярные антивирусы, ни каспер, ни веб, ни нод. спайбот тоже. вывел на путь истины только анализатор товарища зайцева, линка >> http://www.z-oleg.com/secur/avz/download.php
принцип действия: в момент передачи любой суммы модифицируется кошелек и сумма(на максимальную естессно) и портится файл ключей/блокируется вход в кипер(потеря времени), коды протекции - не помогают, дальше - боян.
технические подробности: в памяти висит длл-ка ловящая хедеры окон, возбуждается только на окна передачи средств кипера, максимально пассивна поэтому ее и можно поймать собсно только по перехватам событий в системе.
рекомендации: проверьте наличие каталога c:\program files\common files\webmoney keeper\ < если таковой есть, то вы торчите мне пиво, это одна из модификаций

алерт общественности вызван прежде всего тем что в приступе паранойи нашел у себя подобную шнягу, и погуглив обнаружил что вещь оч. популярная.

так что чистите зубы перед сном и будьте осторожны: враг как спид - он не спит )

 Goldtrix
я надеюсь, ты отправил эту дллку на вирустотал хотяб?

 Twister
образец то я отправил(скорей всего для успокоения совести) - но реально все это херня и при следующей модификации итерация повторится. так что не надейтесь на технику - думайте головой

 rusawm
модифицированный трой ни один антивирус не поймает, хотя каспер что-то там двигает в области подозрительных действий

поэтому для кипера только отдельный ноут спасет. сейчас вон нетбуки дешевые совсем + места мало занимают

 lega_cobra
rusawm писал:

light + отказ от единственной в мире вирусо-доброжелательной OS.

 madmaxi
lega_cobra писал:

угу. в пользу только чего? надеюсь не linux клона?

а за анонс зачет. уже побёг проверять...

 Goldtrix
трой с ддлкой это гавенный трой. его прятать очень сложно от авирей, так что полюбому чащей шлите на вирустотал семплы сомнительные.

 lega_cobra
madmaxi писал:

Да пофиг, в пользу чего, ибо не бывает компьютерных вирусов, бывают только вирусы на творения мелкомягких.

 rusawm
lega_cobra писал:

пиздец то что ты будешь ездить на копейке, а не на форде - это нисколько не означает что его у тебя не угонят

 benzole
конечно не означает. это означает, что вероятность угона с помощью отвертки резко снизится. всё дело в вероятности. условно вероятность поймать троя на винду - 30%, а на линь - 0,5%. где-то так наверное )

 FoxBrother
Во-во для линуха нихто писать не будет вири - тока даром время переводить.