Webmoney и трояны
Добавлено: 15 май 2010, 10:38
Сегодня с утра лазил по форумам, щелкнул на картинку, чтобы посмотреть в большем разрешении... И понеслось: касперский начал вякать то запущено, другое. Я всё блокировал. Браузер FF 3.5.9, и даже через acrobat reader (запущен не был) что-то пыталось запуститься, а может и запустилось.
Хоть касперский и заблокировал часть, но кое-что и пролезло. Один tmp файл (который на самом деле exe) в TEMP - касперский узнал его только с последними обновлениями (Trojan.Win32.Agent2.cqzi). Еще один левый Exe (аля systemz.exe) в D&S.
Перезагрузился под резервной системой - проверил на свежие файлы, вроде ничего.
После перегрузился в основной - сразу вылезло сообщение о не возможности загрузить файл с левым именем (вычистил в shell).
Ну и самое главное: у касперского в логах кроме поимки вышеуказанного трояна ничего нет кроме
чтения из реестра (разрешенного причем, хотя я все запрещал!) неким VLSN.exe данных WebmoneySettings.
VLSN.exe я нигде не нашел (даже из под резервной системы).
Но вот то что некая дрянь считала конфиг Webmoney - меня очень не порадовало.
Теперь вот боюсь Webmoney запускать, а то улетят все ключики/денежки. Начитался уже про эти ужасы. Левых DLL в каталоге с Webmoney вроде нет, но боязнь остается :)
Никто с таким не сталкивался?
Хоть касперский и заблокировал часть, но кое-что и пролезло. Один tmp файл (который на самом деле exe) в TEMP - касперский узнал его только с последними обновлениями (Trojan.Win32.Agent2.cqzi). Еще один левый Exe (аля systemz.exe) в D&S.
Перезагрузился под резервной системой - проверил на свежие файлы, вроде ничего.
После перегрузился в основной - сразу вылезло сообщение о не возможности загрузить файл с левым именем (вычистил в shell).
Ну и самое главное: у касперского в логах кроме поимки вышеуказанного трояна ничего нет кроме
чтения из реестра (разрешенного причем, хотя я все запрещал!) неким VLSN.exe данных WebmoneySettings.
VLSN.exe я нигде не нашел (даже из под резервной системы).
Но вот то что некая дрянь считала конфиг Webmoney - меня очень не порадовало.
Теперь вот боюсь Webmoney запускать, а то улетят все ключики/денежки. Начитался уже про эти ужасы. Левых DLL в каталоге с Webmoney вроде нет, но боязнь остается :)
Никто с таким не сталкивался?