Нашел на форуме CLX:



Будьте осторожней, мой знакомый уже поймал такого, действительно антивирусами не обнаруживается.

Старо, этот трой уже с месяц по инету ходит

Однако бдительность терять не стоит.

Благо, что информация о получателе платежа, всегда крутиться перед Вашими глазами...

На всякий случай себе на ПК еще один firewall поставил, подтормаживает, зато понадежней.

А я так понял что этот трой никуда не лезет, просто заменяет содержимое буфера заданным, так что врядли файрвол поможет.

Outpost поможет, у него модуль борьбы со SpyWare есть, только так ищет всякую заразу.

Очень приятно слышать такие комплименты в адрес моей программы WMSpy

(Кароче, копирую свой пост со злого):

"Представьте себе, сам попался на подобный троян Ну я его конечно быстро отловил и убрал из системы. Появилась идея создания антиспайвере программы:

WMSpy Killer v.1.0 (доступна будет после нового года, и в отдельном топике).

Программа после запуска проверяет работают ли за буфером какие либо программы и показывает их в виде списка, благодаря чему вы можете без труда заблокировать их работу, после чего программа автоматически проведет сканирование реестра с последующим удалением прописавшегося трояна(ов). После чего программа определяет месторасположение троянаской программы и по вашему желанию переносит в карантин либо удаляет его из системы.

ЗЫ Продаю идею и исходники AntiSpyWare программы WMSpy Killer (500$)..."

DIEL, ну вообще-то придумал сию прогу другой человек

Именно то описание, что указанно наверху, описание моего троя, WMSpy. Автор идеи программы как многие утверждают Дамрай. Но мой трой существенно проработан и работает с wm, yandex, e-gold, делайте выводы

интересно CLAM его ловит... или нет.

2Anatoly Bogdanov: LOL

Нет, ни один антивирус. После нового года будет доступена антишпионская программа (WMAntiSpy aka WMSpy Killer), описание я уже писал выше. Будет отлавливать все трояны подобного рода.

Да вы по ходу не поняли прикола) Кулхацкер недоделанный.

Даже здесь плагиат...

Тогда NOD32 (а так же др.) такой же плагиат по отношению к первый антивирусным программами (это был маленький примерчег), в интернете, конкуренция развивается с огромными темпами и ничего невозможно поделать, патентов и копирайтов на идеи п/о не существует, если я не прав поправьте.
Отсюда складывается некое звено плагиата, как любят выражаться критики. Вобщем, дело ваше, судите как считаете нужным, я просто за себя отписал
А идея анти-шпионской программы по отлову таких троянов, это таки моя идея, не плагиат, так что, ждите ее выпуска после нового года.

Программка показывающая кто именно висит на буфере обмена была в коплекте примеров для Delphi 3.0 вроде . А вообще написать такое - не сложно. Вот идея богатая ( подмена содержимого буфера)

Чтож все такие умные и не возьмутся за дело. Анти-шпион который я разрабатываю не только определяет, какие программы отслеживают работу буфера обмена, но и устраняет их, чистит реестр. Есть люди, которым впринцыпе он и ненужен, но не все люди смогут четко оперировать реестром, а ели еще и троян не виден в процессах... я например недавно такого же поймал и удалил его ручками (удалил C:\WINDOWS\System32\swmclip.dll после удалил ключи с реестра), предварительно перекопав весь реестр и виндовую дирку.

А потому что эта работа мне не оплачивается - а самому не надо. Устройство руки вполне работает. С горя написал за 40 минут проверку подобного безобразия с буфером - две проги - висит себе, кидает в буфер номера кошельков, вынимает, смотрит не изменилось ли. Интересно что эта прога до сих не сидит в базе антивирусов (неужели не было жалоб? ).

Интересный вопрос . Правильно ли я понял, что Вас интересует почему до сих пор отдел "К" не запросил у Пармы, кто с определённых айпишников в определенное время выходил в инет хвастаться своими подвигами под ником DIEL? Может просто результаты Ваших трудов не так уж много неленивых людей смогли оценить на практике?

С каких это пор разработка антивирусного п/о стало противозаконно?




Да вы меня не поняли, я не трой пишу, а анти-шпион Читать все умеют?
Подобный трой, любой более или менее опытный программист напишет за пару часов, это не составит труда.

Умеют.

И не только читать. Не на том форуме Вы зятеяли хвастаться.

Кароче, отстаньте от меня Что вы из меня барыгу какого-то делаете.

Кстати, всех с наступающим!

И Вас с наступающим.

Не обижайтесь, ни из кого мы барыгу не делаем, они сами из себя это делают. А мы просто их не любим, как не любим любого, кто сам себе в карман нагадит и с этим запахом среди нас тусуется. Для нас это сетевой отстой и мусор, который мешает хостерам нормально работать и который иногда лучше выметать из Сети, чтобы не болтался под ногами и не задерживал развитие этой самой Сети, в которой сам же и кормится.

А Вы сами как относитесь к тем, кто гадит в доме, в котором живет, и всё это не только сам нюхает, а ещё и тех, кто рядом, вынуждает?

а не про пинча ли вы тут вещаете?



Шарик, вы балбес! © не всё просто что из Простоквашино

Мдя, спасибо, великолепная речь.
Да, безусловно неприятно когда живут паразиты в обществе.

А кто-нибудь знает как лечить эту заразу?

Реинсталом, как обычно для windows...

Злые вы. Вполне видит его DrWEB уже. В инет кафе увидел.

Вот поймали несколько компов эту штуку.
Касперский Internet Security 6 не вылечил, и не нашел, но при загрузки windows показал этот процесс и dll файл.
Файл называется SWMCLIP.dll, так что его нужно удалять сразу (лежит в system32).

Не знаю как со всем остальным, но с отслеживанием троянов у Kaspersky IS дела обстоят плачевно.

Касперский вообще так скажем плохой антивирус.
Уже 2 года пользуюсь Avast!, вполне устраивает, от вирусов спасает.

Подробней можно?
Я уже почти как полгода с Нортона перешел на KIS6, пока проблем не замеча?

За несколько месяцев использования IS было подхвачено несколько троянов (благо железный firewall вовремя заметил).

Около года использую NOD32 и Kerio Firewall – пока не подхватил ни одной заразы.

Под рукой не касперского, но если правильно помню там в настройках обновления можно указать тип баз ( есть и параноидальные - которые как - раз и видят троянов spyware и подобную муть) . Вообще троян и вирус - не совсем одно и тоже.

Я прекрасно знаю отличия вируса от трояна, но IS как раз и идёт как "всё в одном".
Да и IS у меня был настроен на самый жёсткий контроль.
Пробовал использовать 2-а раза – 5 и 6 версии.
Больше желания пробовать не осталось.

мДа, плохо, что несколько антивирусов конфликтуют между собой, а так установил бы кучу антивирусов и спал бы спокойней