1. AndrS сказал,

   А что это за файлик – inetmib1.dll? Троян?

   Ответ. смотря где живет. Если в системной папке винды – нет, рабочий файл. Ели где-то еще (особенно если в папке кошелька вебманей) – он и есть, красавец.

2. popalex162 сказал,

   Поищите у себя на комп-ах файлик inetmib1.dll ВНЕ папки

   C:\windows\system32

   Ну, или где там у вас винда стоит, если не на С.

   Не понятно, а дальше то что? Если нашли или если не нашли? Расшифруйте плис.

   Ответ. Если нашли только в системной папке – ничего не делать дальше. Если где-то еще – это, скорее всего, троянец, который стырит ваши деньги, когда они у вас будут. Тогда этот файлик можно проверить вот тут – http://vms.drweb.com/online/

3. AndrS сказал,

   А на маленьком субноутбуке антивирус надо ставить? У Вас kis стоит?

   По логике – не надо. Я просто через фаербол закрою все доступы в инет, кроме кошелька.

4. kliol сказал,

   Игорь, а может быть это сигнал для размышления? С такими способностями, и заниматься производством мусора, грусновато. Может, время пришло для нормальных действий?

5. Andrey сказал,

   Даже несмотря на обычные меры – ключи на флешке, блокировка по айпи, код на телефон, – угнали? этого уже не достаточно стало? ко мне долбились, код на телефон выручил.

   На классике это все бесполезно. Чтобы было понятнее – вот как описывает трояна сам автор:

   Представляю вашему вниманию новый троян для WebMoney – WM Stealer. Работает он по тому же принципу, что и нашумевший WM Inside, т.е. после похищения данных активировать кипер на новом оборудовании нет необходимости – клиентская часть сэмулирует программно-аппаратное окружение. Правда, в отличаи от WMInside, WM Stealer поддерживает не только старый, но и новый кипер, а так же грабит баланс (отображаются только ненулевые кошельки). Для удобства троян поддерживает отчеты WMInside. Написан на ассемблере, имеет небольшой размер и стабильно работает в системе, по завершению работы самоудаляется.
   Стоимость трояна – $2000. В комлект входит сам троян (inetmib1.dll), клиент (включает конфигуратор, генератор дропера и непосредственно клиент для запуска кипера), а также панель администрирования (модифицированная панель от X-Systems).

   Обращаю ваше внимания, что для успешной работы клиента (обхода активации оборудования) необходимо, чтобы IP адрес, с которого кипер был запущен в прошлый раз и ваш текущий IP адрес должны совпадать хотябы первыми двумя числами (для этих целей клиентская часть имеет встроенный FreeCap)

   В задачи трояна входит скрытая передача (обход FW есть, но только пока работает кипер) и самоуничтожение.

   Т.е. поможет либо отдельный комп. Либо кипер лайт и код на телефон.

6. second75 сказал,

   Кстати, читал ваш договор оферты, он просрочен………

   Спасибо, обновлю.

7. yarosrodin сказал,

   У меня таких файлов два нашлось:
   C:\WINDOWS\system32
   C:\WINDOWS\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d
   но проверка по ссылке говорит, что все нормально. Все правильно?

   Ответ. Если не сидят в папке с вебманями – нормально. Если нашли в вебманях – оно самое. Совершенно нечего делать там этому файлу.

Добавить комментарий

Вы должны быть зарегистрированы чтобы оставить комментарий.