Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Spy
Предназначены для ведения электронного шпионажа за пользователем (вводимые с клавиатуры данные, изображения экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Этот троянский конь распространяется по электронной почте в виде письма с приклееным файлом. Письмо имеет следующее содержание:
Здравствуйте!Вы являетесь пользователем системы WebMoney Transfer.
В связи с тем, что в нашей системе произошли небольшие технические неполадки, компания проводит проверку своей БД пользователей.
Если к вам пришло уведомительное письмо от сотрудников нашего центра, то вам необходимо пройти процесс перерегистрации.
Итак,вы обязаны пройти перерегистрацию до 05.12.02 (Если по какой-нибудь причине, вы не можете пройти процесс перерегистрации до указанного выше срока, то вам необходимо послать нам письмо на support@webmoney-relog.com, уведомляя нас об этом, и указать когда вы пройдете перерегистрацию), в противном случаи все ваши кошельки (со всеми денежными средствами на них) будут уничтожены.
Денежные средства в этом случаи возврату не подлежат.Для того, чтобы пройти перерегистрацию, необходимо скачать с сайта www.webmoney-relog.com специальную программу, которая автоматически проведет процесс перерегистрации.
Вы должны скачать нашу программу, которая автоматически проводит процесс перерегистрации, распаковать ее с помощью программы Winrar (программа со всеми нужными файлами запакована в архив) и воспользоваться этой программой для перерегистрации. Скачайте программу в зависимости от вашей операционной системы.Описание интерфейса программы перерегистрации приведено на сайте www.webmoney-relog.com
Если перерегистрация будет пройдена успешно, то можно будет вновь пользоваться программой WM Keeper Classic и нашей системой.
После перерегистрации вы вновь, в полной мере, будете востановленны в системе WebMoney Transfer.Со всеми вопросами обращаться на support@webmoney-relog.com Дополнительную информацию можно узнать на сайте www.webmoney-relog.com там же можно скачать программу для перерегистрации.
Желаем удачи!
NEVER SEND SPAM. IT IS BAD.
К письму приложен RAR-архив размером около 379 Кб, содержащий набор файлов, необходимый для работы троянского коня. В архив вложен файл README.TXT следующего содержания:
Общие правила проведения перерегистрации пользователей системы WebMoney Transfer.
1.Цели перерегистрации.
1.1 В связи с нарушением инфоструктуры системы WebMoney Transfer,компания проводит перерегистрацию среди части своих клиентов.всем,кому придет письмо по электронной почте с указанием пройти перерегистрацию обязаны пройти ее до 20.09.2002,в противном случаи все ваши кошельки будут уничтожены со всеми денежными средствами на этих кошельках.денежные средства в этом случаи возврату не подлежат.2.Как пройти перерегистрацию.
2.1 Для этого вам необходимо посетить наш сайт www.webmoney-relog.ru,на котором вы можете узнать все детали перерегистрации. Также вам необходимо скачать там программу webmoney-relog,запустить у себя на компьютере. Программа автоматически проведет перерегистрацию. После этой процедуры эту программу можно удалить.3.Работа с программой.
3.1 На первой странице программы вам необходимо указать.где лежат ваши файлы ключей и кошельков.
3.2 Нажмите на кнопку рядом с надписью "Введите информацию о пользователе->", и в окне введите всю необходимую информацию о себе,и нажмите на кнопку ОК.
3.3 Укажите ваш пароль на доступ к системе WebMoney Transfer,затем потвердите его.
3.4 Нажмите на кнопку ОК.Если перерегистрация будет пройдена успешно,вы получите сообщение об этом.4.После этого программу перерегистраци можно будет удалить,и продолжать работать в нашей системе.
Содержимое письма и файла README.TXT всячески побуждает пользователя запустить файл webmoney-relogXP.exe, содержащийся в архиве, и заполнить запрашиваемые данные (в том числе и пароль). После того, как пользователь выполнит эти требования, троянский конь отсылает злоумышленнику файлы с кошельками и ключами, а так же регистрационные данные и пароль пользователя.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com