Webmoney и Яндекс.Деньги – подмена кошельков через буфер обмена GRU | #126.11.2013 00:08:54 |
 Регистрация: 12.07.2009
| Внимание! Проверяйте по несколько раз номер кошелька который вы вставляете Участились случаи когда при копировании кошельков Webmoney и Яндекс-Деньги в буфер обмена, вместо указанного кошелька подставлялся кошелек афериста. На самом деле речь идет о некотором вирусе (трояне), который висит в памяти и заменяет в буфере обмена ваш кошелек на свой. Троянская программа написана на Basic (не сжата не зашифрована), но при этом напоминает обычный системный файл. При запуске файла, вирус может выполнять следующие действия: В папке Windows создается копия исполняемого файла, имя которого соответствует имени под которым был запущен троян на компьютере пользователя. Регистрация в автозапуске (ключ - CurrentVersionRun, параметр - System) После запуска висит в памяти и мониторит буфер обмена на наличие кошельков Webmoney или Яндекс деньги. Принцип действия троянской программы таков: при совершении платежа номера кошельков копируются в буфер обмена, и троянская программа подменяет ваш кошелек на кошелек создателя троянской программы, а следовательно и деньги получаете не вы, а мошенник. Антивирусные программы не могут определить данный вирус, т.к. он не несет никакого вреда вашему компьютеру, он не размножается, а просто весит в автозапуске и мониторитбуфер обмена на наличие кошельков. Данный троян не распространен в сети, поэтому и в вирусной базе антивирусных программ его нет, а значит, он с легкостью может попасть в ваш компьютер. Для того, чтобы избавится от вируса, достаточно воспользоваться программой Security Task Manager, которая анализирует запущенные в системе процессы и делает оценку степени их опасности. Анализ происходит на основе свойств наиболее характерных для шпионских модулей (контроль нажимаемых клавиш, неизвестный производитель и т.д.). Каждому процессу программа выставляет оценку по 100 бальной шкале: чем она выше, тем выше риск.  После запуска программа автоматически найдет вредоносные программы и файлы и поставит им приоритет по опасности. Так программа обнаружит подозрительный файл с именем services.exe, который будет расположен в директории c:\Windows (настоящий файл должен находится \Windows\System32). После, запустите кипер, скопируйте кошелек в буфер и вставьте. В случае успешного завершения – удалите файл из карантина. Источник Проверяйте по несколько раз номер кошелька который вы вставляете |
Получено спасибо: 9