Мошенник, каким-то образом, появился какой-то якобы вирус у меня на компьютере от [Ссылки могут видеть только зарегистрированные пользователи. ]. Когда я хочу скопировать другой R кошелек, и отправить туда средства. К примеру мне нужно оплатить покупку, пусть это будет аккаунт или еще что нибудь, не важно.
Допустим продавец написал свой кошелек "R145454545458" (к примеру)
Я выделяю это кошелек, соответственно без кавычек, жму копировать и нужно вставить пусть это будет mini.webmoney или keeper. И когда я жму вставить, у меня появляется в буфере обмена совершенно другой кошелек, кошелек мошенника "R169387785457" (это кошелек мошенника который появляется в буфере обмена.) Я уже так на 93,75 WMR лоханулся, первый раз долг нужно было отдать, чувак вроде написал мне свой кошелек, ну я как по старинке, скопировал/вставил его. Ну и не обратил внимание на номер кошелька, даже на последние цифры кошелька и перевел средства мошеннику, потом смотрю в журнале операций, вижу вообще не знакомый мне кошелек, смотрю аттестат владельца был зарегистрирован 29 января 2014. Сидел удивлялся как?? Такое может быть, вроде копировал кошелек и вставил средства должны уйти нужному получателю. Сегодня также нужно было пополнить на 1 рубль, и опять же я нажал копировать кошелек, вставляю, и показывается в истории браузера, что я уже переводил на этот кошелек средства и усомнился в этом, что тут что-то не так.
Когда копируешь просто номер кошелька, без буквы R всё хорошо, а когда копируешь кошелек с буквой R в начале, то автоматически в буфере обмена заменяется на кошелек мошенника.
Это не крик души, не плач, а просто предупреждение, то можете где-то подхватить такой вирус, и не обратив внимания передать средства мошеннику.
P.S. Статейка как удалить такой вирус: http://zhyk.ru/forum/showthread.php?p=5229386
Цитата:
Вообщем не так давно столкнулся с такой проблемой что при копировании кошельков Webmoney в буфер обмена у меня подставлялись вместо моего кошелька на кошельки афериста. Согласитесь интересно звучит? Дело в том что речь пойдет о неком вирусе (троянчике)
Как говорят все гениальное – просто. Простой вирус. Висит в памяти. Подменяет в буфере обмена ваш кошелек на свой. Webmoney и Яндекс-деньги
Долго искал решение как избавится от этого вируса и вот решил поделится с вами. А вдруг кому то и пригодится.
Так вот - это троянская программа написана на Basic (не сжата не зашифрована) но при этом косит по системный файл. При запуске может выполнять такие действия.
- Создает копию своего файла в папке Windows имя исполняемого файла соответствует имени под которым был запущен троян на компьютере юзера.
- Регистрируется в автозапуске, ключ CurrentVersionRun, параметр System
- после запуска скрытно остается в памяти и мониторит буфер обмена на наличие кошельков Webmoney или Яндекс деньги.
Таким образом принцип действия троянской программы что при совершении платежа часто номера кошельков копируются в буфер обмена и пользователь обычно не проверяет многозначный номер после его вставки. Троянская программа подменяет ваши кошелек на кошелек создателя троянской программы. В итоге получаете деньги не вы а мошенник.
А теперь самое интересное. Как этот вирус попал если вы пользуетесь самым современным антивирусом (хоть это Касперский, хоть др. Веб, Аvira и.т.д) почему он не обнаружил его?
Дело в том что этот вирус не несет какого то вреда вашему компьютеру (он не размножается и т.д) он просто весит в автозапуске и мониторит буфер обмена на наличие кошельков. Он не так распространен в сети поэтому его так сложно обнаружить. Поэтому его и нет в вирусных базах антивирусов и попасть он может без труда на ваш компьютер.
И так теперь ближе к сути я уже говорил что я стал жертвой такой вот вредоносной программы и я решил довести дело до конца и избавится от него. Вообщем все мои кошельки (гривневые, доларовые, евро, росские) при копировании в буфер заменялись на аналогичные вот этого владельца - [Ссылки могут видеть только зарегистрированные пользователи. ]
я как и любой другой написал на него абузу.
Далее шла речь о том как найти этот вирус. Вобщем погуглив день второй я наткнулся на такую вот программу
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]
Описание писать не буду зайдете и почитаете. Кратко скажу что программ ищет программы и файлы которые могут нанести вред вашему компьютеру.
Скачиваете программу и запускаете ее.
Программа автоматически найдет программы и поставит им приоритет по опасности (смотреть на меню оценка)
Как видим у нас есть подозрительный файл с названием services.exe который расположен в директории c:\Windows - это не правильное размещение этого системного файла (а настоящий файл должен находится \Windows\System32) проверьте обязательно чтобы он там был. (хотя он там и есть)
Что делаем дальше, нам нужно быть увереным что это именно тот файл который нам и подменяет кошельки берем файл который мы нашли в директории c:\Windows и в этой программе и нажимаем удалить (но не удаляем а перемещаем в карантин) Делается это для того чтобы убедится что это он.
После того как переместили файл в карантин, запускаем свой кипер копируем кошелек в буфер и пробуем вставить. И о чудо кошельки вставляются именно наши а не этого мошенника.
Теперь осталось нам удалить этот файл из карантина и радоваться жизни.
Вот в принципе и все (такой вот краткий мануал). Может кому то и пригодится случаи бывают разные.
P.S. проверяйте номер кошелька перед осуществлением финансовых операций.
Последний раз редактировалось BET@Jlb; 07.02.2014 в 01:43.
Хоть жалоба и не оформлена должным образом, удалять не стану, будет информацией для остальных пользователей. Будьте всегда предельно внимательными. Закрыто.
С Уважением, vnk.
________________ Все вопросы/жалобы/предложения/пожелания по контактным ICQ: 225166014; skype: xdepro (остерегайтесь подделок, других контактов нет) либо в Личное/Публичное сообщение. Сообщения типа "Привет, как дела?", "Тут?" и тому подобные будут игнорироваться и дальнейшего общения у нас с вами не получится. Спасибо за понимание.
Внимание! Остерегайтесь мошенников! Провести сделку вам помогут наши официальные гаранты.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Если вдруг Вы столкнулись с мошенниками, подставными сайтами и прочими недобросовестными лицами или организациями - обязательно создайте тему, тем самым предупредив всех остальных. Темы с жалобами будут рассматриваться только по приведенному примеру.