В сети появился новый троян, ворующий деньги с Webmoney keeper'а. Если быть точным, то появился он уже пару месяцев назад, но именно сейчас он достаточно активизировался, и в интернете начали появляться жалобы на кражу денег с кошельков.
Сам троян регулярно модифицируется, и его могут обнаружить далеко не все антивирусы. Например, Norton Antivirus, DrWeb и NOD 32 его игнорируют, Антивирус Касперского обычно видит, но иногда пропускает.
Как официально "зовут" эту заразу, пока не известно, а вообще-то маскируется он под файл inetmib1.dll.
ОБРАТИТЕ ВНИМАНИЕ. В операционной системе присутствуют два файла с таким именем - в папке C:\windows\system32 и папке C:\windows\system32\dllcache. Это нормальные системные файлы и необходимы для работоспособности Windows. А вот в других местах файла inetmib1.dll обычно присутствовать не должно (хотя встречались исключения).
Также было несколько сообщений, что системные файлы inetmib1.dll в папках C:\windows\system32 и C:\windows\system32\dllcache были модифицированы и заражены этим трояном.
Как отловить и изничтожить
Всё просто. Ищем через поиск все файлы inetmib1.dll в системе. Особое внимание обращаем на те, которые найдены где-либо в другом месте, кроме вышеуказанных папок. Для верности пока оставляем их на месте (чтобы случайно не удалить что-нибудь важное). Желательно зафиксировать, что и где нашлось.
Далее всё найденное можно скопировать в отдельную папку и "погонять" различными антивирусами. А ещё лучше, проще и быстрее зайти на Virustotal ( http://www.virustotal.com/ru/ ) и по очереди залить эти файлы туда для проверки.
На Virustotal все залитые файлы проверяются сразу целой кучей антивирусов и сразу же выдаётся подробный отчет, чистый ли файл или заражённый. И в зависимости от результатов этой проверки вы можете решить оставить ли данный inetmib1.dll в операционной системе или изничтожить.
Удачной "охоты" и надёжно защищённых кошельков!
