В новогодние праздники учетные записи некоторых игроков подверглись опасности: в сети появился троян "Disker", который крадет данные учетных записей (даже защищенных аутенификатором) и не обнаруживается антивирусами.
Здравствуйте!
Мы получили сообщения об опасной троянской программе, которая может поставить под угрозу безопасность учетных записей, даже если используется аутентификатор. Данная вредоносная программа крадет информацию о логине и пароле, а также о коде аутентификатора в реальном времени в момент ввода данной информации.
Если ваша учетная запись была взломана, мы настоятельно рекомендуем проверить компьютер на наличие вредоносных программ. Вы можете выявить данную троянскую программу, создав файл
MSInfo. После его создания, откройте файл и проверьте, если в разделе Программы автозапуска есть записи о "Disker" или "Disker64". Как правило, это будет выглядеть следующим образом:
Disker rundll32.exe c:\users\имя пользователя\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\имя пользователя\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
На данный момент мы собираем дополнительную информацию относительно данной троянской программы. Нам не удалось обнаружить программу безопасности, которая в данный момент может удалить данную вредоносную программу, и для ее удаления может потребоваться форматировать систему. Если вашу учетную запись недавно взломали, и вы обнаружили данную программу на вашем компьютере, пожалуйста,
ответьте и укажите следующую информацию.
- Информация из файла MSInfo.
- Список используемых модификаций интерфейса и название источников, где вы нашли данные модификации.
- Список недавно установленных программ, а также название источников, с которых были установлены программы.
- Название программ безопасности, которые вы пробовали использовать и полученные результаты.
Будьте осторожны! Скачивайте аддоны и программы только из проверенных источников.