25.01.2008
Trojan-Spy.Win32.Webmoner.cy
Опасная троянская программа, размер 8 кб, исполняемый файл не сжат и не зашифрован. В случае запуска обращается в Интернет и загружает файлы с конфигурацией. Далее работа трояна сводится к атаке на GUI русскоязычной версии программы WebMoney, с этой целью троян ищет окна (в частности с заголовками «Передать WebMoney» и «Передать WM») и разрешает доступ к ним при помощи EnableWindow, и изучает буфер обмена на предмет наличия в нем номеров кошельков – в случае обнаружения номера кошелька он подменяется на заданный в настройке. Данный троян относится к новой категории Webmoner – у него настройки загружаются из Инет, а не жестко зашиты в теле программы. Другой оригинальной особенностью трояна является создание им мьютекса с именем «Coded_by_Vasia_Pupkin».