С нами с 26.09.03
Сообщения: 856
Рейтинг: 783
|
 Добавлено: 18/03/09 в 18:45 |
Сабж собно боян, но есть отличия.
первое и главное: новые модификации не ловят популярные антивирусы, ни каспер, ни веб, ни нод. спайбот тоже. вывел на путь истины только анализатор товарища зайцева, линка >> http://www.z-oleg.com/secur/avz/download.php
принцип действия: в момент передачи любой суммы модифицируется кошелек и сумма(на максимальную естессно) и портится файл ключей/блокируется вход в кипер(потеря времени), коды протекции - не помогают, дальше - боян.
технические подробности: в памяти висит длл-ка ловящая хедеры окон, возбуждается только на окна передачи средств кипера, максимально пассивна поэтому ее и можно поймать собсно только по перехватам событий в системе.
рекомендации: проверьте наличие каталога c:\program files\common files\webmoney keeper\ < если таковой есть, то вы торчите мне пиво, это одна из модификаций 
алерт общественности вызван прежде всего тем что в приступе паранойи нашел у себя подобную шнягу, и погуглив обнаружил что вещь оч. популярная.
так что чистите зубы перед сном и будьте осторожны: враг как спид - он не спит )
|
|
|
|
Фортуна улыбается тем, кого не замечает Фемида
|
0
|
|
| |
+ + +
С нами с 21.12.99
Сообщения: 1013
Рейтинг: 558
|
| Добавлено: 18/03/09 в 23:38 |
я надеюсь, ты отправил эту дллку на вирустотал хотяб?
|
|
|
|
| |
С нами с 26.09.03
Сообщения: 856
Рейтинг: 783
|
| Добавлено: 19/03/09 в 00:15 |
образец то я отправил(скорей всего для успокоения совести) - но реально все это херня и при следующей модификации итерация повторится. так что не надейтесь на технику - думайте головой
|
|
|
|
Фортуна улыбается тем, кого не замечает Фемида
|
0
|
|
| |
+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
| Добавлено: 19/03/09 в 00:23 |
модифицированный трой ни один антивирус не поймает, хотя каспер что-то там двигает в области подозрительных действий
поэтому для кипера только отдельный ноут спасет. сейчас вон нетбуки дешевые совсем + места мало занимают
|
|
|
|
| |
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
| Добавлено: 19/03/09 в 00:29 |
| rusawm писал: | | поэтому для кипера только отдельный ноут спасет. сейчас вон нетбуки дешевые совсем + места мало занимают |
light + отказ от единственной в мире вирусо-доброжелательной OS.
|
|
|
|
| |
С нами с 05.08.07
Сообщения: 368
Рейтинг: 100
|
| Добавлено: 19/03/09 в 13:29 |
| lega_cobra писал: | | light + отказ от единственной в мире вирусо-доброжелательной OS. |
угу. в пользу только чего? надеюсь не linux клона?
а за анонс зачет. уже побёг проверять...
|
|
|
|
| |
+ + +
С нами с 21.12.99
Сообщения: 1013
Рейтинг: 558
|
| Добавлено: 19/03/09 в 22:43 |
трой с ддлкой это гавенный трой. его прятать очень сложно от авирей, так что полюбому чащей шлите на вирустотал семплы сомнительные.
|
|
|
|
| |
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
| Добавлено: 19/03/09 в 23:52 |
| madmaxi писал: | | угу. в пользу только чего? надеюсь не linux клона? |
Да пофиг, в пользу чего, ибо не бывает компьютерных вирусов, бывают только вирусы на творения мелкомягких.
|
|
|
|
| |
+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
| Добавлено: 20/03/09 в 15:05 |
| lega_cobra писал: | | ибо не бывает компьютерных вирусов, бывают только вирусы на творения мелкомягких. |
пиздец  то что ты будешь ездить на копейке, а не на форде - это нисколько не означает что его у тебя не угонят
|
|
|
|
| |
1К13!
С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428
|
| Добавлено: 20/03/09 в 15:14 |
конечно не означает. это означает, что вероятность угона с помощью отвертки резко снизится. всё дело в вероятности. условно вероятность поймать троя на винду - 30%, а на линь - 0,5%. где-то так наверное )
|
|
|
|
| |
С нами с 07.01.09
Сообщения: 122
Рейтинг: 48
|
| Добавлено: 02/04/09 в 09:28 |
Во-во для линуха нихто писать не будет вири - тока даром время переводить. 
|
|
|
|
| |
