Опять вирус

Судя по всему проспамили по базе фрилансеров собранной с сайта.
Всем совет - не теряйте бдительность.

Ну дык киляйте этот процесс webmoney run и сам файл. Потом всё проверяйте антивирусом и меняйте пароли на всякий случай.

Цитата ("Weblancer"):

valentina1985, если у Вас данные находятся в открытом доступе - это вопрос только времени.

Мои контактные данные доступны только авторизированным пользователям, но и это не уберегло от подобного письма.

Scorpy, авторизоваться роботу не составит труда. Или же можно авторизоваться за него, а дальше дело техники.

Ответ с сайта ссылка

Здравствуйте,
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Trojan-PSW.Win32.WebMoner.nl
С уважением, Владислав Пинтийский
Вирусный аналитик

Мне тоже пришло такое, но по копирайту. Двум знакомым пришло по переводу сайта задание. Слава Богу заподозрили не ладное и никто не попался!

Ребят, а как они обходят авторизацию через почту/телефон?

Цитата:

В результате наш notepad.exe переименовывается в siske.jpg и рядом создаётся файл-ярлык link.jpg.lnk при открытии которого выполняется команда ИСПОЛНИТЬ КАК БИНАРНЫЙ файл siske.jpg
при запуске siske.jpg ничего не произойдет
Для удобства можно кидать жертве архив с папкой в которой 10-20 фоток, естесн юзернейм скорее всего распакует сразу папку а не будет по файлу смотреть, а как распакует 90% что не заметит ярлык с расширением .jpg среди кучи фоток и запустит его. Лучше делать ярлык предпоследним а siske.jpg самыми последними

Это цитата с хакерского форума. Принцип действия такой, как и в нашем случае. Заражается только тот, кто запускает .LNK. LNK запускает JPG файл, как EXE.

Цитата ("Vitaflax"):

Ну дык киляйте этот процесс webmoney run и сам файл. Потом всё проверяйте антивирусом и меняйте пароли на всякий случай.

У меня дублекат процесса lsas.exe, он и есть троян. Хотя троянский фаил может иметь любое название.

Цитата ("Weblancer"):

Scorpy, авторизоваться роботу не составит труда. Или же можно авторизоваться за него, а дальше дело техники.

Вот и я об этом. Бдительность и еще раз бдительность

Цитата ("Scorpy"):

Мои контактные данные доступны только авторизированным пользователям, но и это не уберегло от подобного письма.

Значит "человек" зарегиный на веблансере собирал адресса!
Кстати, елси активация WM через телефон (код не на мыло, а на телефон приходит), то мне кажется хоть ключи и сопрут, но ничего сделать нельзя будет! я не ошибаюсь? )

Вот бл**ь!!!! Скачал заразу!!
Ща я им отвечу в мыло!!!Бесят уроды!

Цитата ("esmint"):

Денежки тяжело зарабатываются, чтобы их увели так просто.

Цитата ("Yvelir"):

Ответ с сайта ссылка

Здравствуйте,
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Trojan-PSW.Win32.WebMoner.nl
С уважением, Владислав Пинтийский
Вирусный аналитик

Вот бы еще и для NOD32, а то я сам все такое вылавливаю вместо антивируса.

Цитата ("Colvacne"):

Formica, нет, та что из темпов открывается самостоятельно. 234.exe или что-то подобное. Называется Webmoney Runner Module

Ничего такого у меня на компе нету.

Касперский только фаэрвол его ловит как потенциально опасный процесс.

Спасибо.Только пришло.Я ей ответила - Вирусы лохам рассылай!

Цитата ("MatArt"):

Ща я им отвечу в мыло!!!Бесят уроды!

Еслиб знать гдеих мыло!!!
Этож люди без имен и фамилий. И даже не чёрные прогеры... Мразь..Инэт ворье...

Цитата ("AlexsimA"):

Спасибо.Только пришло.Я ей ответила - Вирусы лохам рассылай!

Грубо! повторяю Ящики ломают! И вы отписываетесь просто ничего неведующему человеку! Жертве взлома так сказать.

Колеги, при чем тут веблансер?

Взять ваш мейл можно где угодно, пока будет компьютер до тех пор будет вирус, спам и т.д.запомните элементарные правила безопасности:
1. никогда и негде не публикуйте своих настоящих данных (ФИО, дата рождения, паспортные данные и т.д.)
2. пользуйтесь безопасным софтом, темже Firefox+NoScript (не даст всякым ява примочкам выползать, жрать ваш трафик, и не даст залезть вирусны), The Bat! (предлупредит вас если во вложении двойное расширение файлов напр. task.txt.exe), Agnitum Outpost (файрвол, не пропустит потенциальную заразу, зарежет нежелательную деятельность сеты и т.д., настоятельно рекомендую!)
3. забудьте про кипер, юзайте Firefox, вредительные программы могут целенаправленно бомбить кипер
4. всегда делайте резервные копии важных жанных, я лично использую для этого SVN )
5. по возможности работайте под правами юзера, особенно если вы не ставите тонны софта ежедневно, а работаете уже давно на одних и техже программах
6. качайте софт только с родных сайтов или проверенных источников
7. хотя бы иногда смотрите что за процессы у вас запущенны, убывайте подозрительные (отлично подходит окно "Список процесов", из Far Manager)

это же так просто, и спите себе спокойно)