Опять вирус

Цитата ("Wildcat"):

Если убрать автоматизм рассылки 100-500 писем одновременно - уже вирусная атака не станет такой массовой

Ага, Саша... боюсь нас с Вами это не спасет

Сегодня утром тоже пришла такая байда :P СраZу ZаподоZрил что-то неладное )))
А можно поинтересовать у тех, кто всё-таки открыл файлы, что хоть внутри то было?! )))) Жутко интересно

Цитата ("Weblancer"):

Единственное, если использовать всё это в комплексе. Открывать контактные данные только после ввода капчи или после клика по кнопке, контролировать число запросов и выдавать все данные изображениями - может быть и получится.
Нужно вынести в отдельную тему на обсуждение.

Думаю стоит создать тему, тут есть программисты толковые, наверняка помогут

Просто такое доверие к письмам где пишут что меня нашла на вбелансере, и такое внутри

Люди я не понял процесс Lsass.exe лишний?

Народ, я читал, что заархимированные вирусы без активации не могут самораспаковываться.

Цитата ("Weblancer"):

По каталогу фрилансеров, скорее всего.

Мне тоже пришло, причем на копирайт, из чего следует, что данное предположение скорее всего верное.

Мдя... все почистил, WMoney не открывал, сейчас решил рискнуть ... не открывается, ведать успел таки вирус попортить файлы, будем восстанавливать, или пытаться восстанавливать, кто знает как, пишите, буду очень признателен. Денег на кошеле было не много, но все же неприятненько ...

Цитата ("Samhit"):

Люди я не понял процесс Lsass.exe лишний?

Нет! Только если конечно он не дублируется в процессах

Так никто и не ответил.
Как они обходят авторизацию никто не знает?

Скачал этот файлик, загнал на virustotal.com. Могу всех "обрадовать": проверять машину Каспером, Нодом, Доктором Вебом и всем прочим - совершенно бесполезно. На данный момент этот зверь детектится только неизвестным мне Previx'ом, и то (похоже) эвристикой.
Происходит то, о чём я уже говорил неоднократно (и не только я - многие эксперты по компьютерной безопасности): антивирусы перестают защищать, потому что скорость разработки новых модификаций заразы превышает скорость выпуска сигнатур под них.

Я, судя по всему, одна из немногих наивных личностей - мало того, что распаковала, запустила, так ещё и подоброму написала письмо с ответом и просьбой о пересылке в нормальном качестве всего содержимого архива.
Итого: ни один антивирус не словил, фаервола нет на ноуте, к сожалению. Сама себе антивирус)) а ещё порадовало, что работаю на ноуте, а расчеты с ВМ висят на стационарном компьютере.

Желаю всем не попадаться на такие "игрушки"!

Цитата ("Yvelir"):

Мдя... все почистил, WMoney не открывал, сейчас решил рискнуть ... не открывается, ведать успел таки вирус попортить файлы, будем восстанавливать, или пытаться восстанавливать, кто знает как, пишите, буду очень признателен. Денег на кошеле было не много, но все же неприятненько ...

Пиши с того мыла, которое закреплено за кипером сюда ***
Тема: восстановление пароля на вход Кипер Классик
WMID (который недоступен)
все варианты пароля на вход
ваши личные данные
Была ли у Вас смена пароля и\или файла ключей, и если да, то когда (можно примерно)

Цитата ("Yvelir"):

Мдя... все почистил, WMoney не открывал, сейчас решил рискнуть ... не открывается, ведать успел таки вирус попортить файлы, будем восстанавливать, или пытаться восстанавливать, кто знает как, пишите, буду очень признателен. Денег на кошеле было не много, но все же неприятненько ...

по моему лучший вариант создать новую учетную запись, получить новый ВМИД и не обращаться к старому.

Цитата ("trinity-hf"):

по моему лучший вариант создать новую учетную запись, получить новый ВМИД и не обращаться к старому.

Все оно понятно, только если на старом деньги лежат, при чем немалые

Цитата ("Formica"):

Цитата ("trinity-hf"):

по моему лучший вариант создать новую учетную запись, получить новый ВМИД и не обращаться к старому.

Все оно понятно, только если на старом деньги лежат, при чем немалые

значит не судьба... вирус и до денег наверняка добрался...

Скажите, а если у меня нет WM classic, а есть самый простой кипер мини и в него я захожу через эксплорер, у меня тоже все повредилось?

Цитата ("grf"):

С подобным трояном я сталкивался года полтора назад, "ушел" кошелек WebMoney с примерно 5 килорублями. Кто уже открывал - посмотрите в папке Пользователя (в XP это Documents and Settings\Имя пользователя) в папке Application Data создается папка Export в которой сидит эта зараза, она же увела у меня пароли к аккаунту на Weblancer-e и Яндексе, так что советую поменять.

Странно. Я хотя ссылки в этом письме не открывал, но в указанной папке действительно нашелся файл lsass.exe с логотипом Кипера Вебмани. Выходит, что он проник ко мне на комп еще раньше... Ни DrWeb ни Spybot не обнаружили в нем вируса, но на всякий случай удалил его в корзину...

Вчера также была атака на мой кошелек, но деньги снять не смогли, да и мало их там было. Заход произошел утром с IP 78.21.52.174 (это Бельгия похоже). Советую всем посмотреть отчет по безопасности в своих Webmoney Keeper - список всех IP с которых происходили заходы в Кипер за последние дни. Нет ли там чего похожего на IP 78.21.52.174 (последние цифры могут отличатся, если у вора IP динамический).

Цитата ("owlteam"):

Цитата ("grf"):

Советую всем посмотреть отчет по безопасности в своих Webmoney Keeper - список всех IP с которых происходили заходы в Кипер за последние дни. Нет ли там чего похожего на IP 78.21.52.174 (последние цифры могут отличатся).

Подозреваю, что отличаться могут и первые цифры. Даже скорее всего будут отличаться. Потому что даже идиоты знают про анонимные прокси.

voron_76, посмотреть не с целью поймать воришку, а с целью выяснить, был ли несанкционированный заход в Кипер.
Если IP в списке отличается от своего, значит кто-то ползал в кошелек.

Читаю ветку и в ШОКЕ.

voron76 прав, что антивирусы не спасут. пока люди будут как дети малые лезть в каждую розетку гвоздиком, будут процветать производители и пользователи этих троянов.

Это же каким доверчивым нужно быть, как нужно забить инстинкт самосохранения, чтобы скачивать и запускать ЛЮБОЙ файл, пришедший на мыло.
А вы виагру тоже покупаете по ссылкам или может швейцарские часы за 5 баксов? А в финансовых пирамидах участвуете? Неужели, нужно вначале все потерять, чтобы научиться осторожности?

Я даже вложения на этом ресурсе открываю в "виртуальной машине", т.к. не факт, что там не будет вредоносного кода, а вы первый раз видите письмо неизвестного предложения и сразу бегом скачивать и запускать. :o