С недавних пор участились манипуляции с такого рода троянами-стиллерами не только на нашем форуме но и на других.
Решил написать маленький гайд как бороться и как проверять скриншоты.
Итак вам попался скриншот с фантастическим предложением ( парень продает инвентарь за 20-30% ) либо срочно нужны деньги...
-внимание троян настоящий не рекомендую проверять в реале и вписывать эту ссылку в строку адреса браузера.
Полный анализ такого рода файла как правило показывает нам :
- AVG MSIL5.BVDJ 20141128 - троян относящийся к системе бекдор. Устанавливается и командует вашим пк. По типу клиент-сервер ( чаще всего обходит браундмеер системы и дает доступ к системе)
- Ad-Aware Gen:Variant.Zusy.116105 20141128 - вирус который отвлекает систему безопасности. Обычно помогает антивирусник если заражание системы уже состоялось. https://www.malwarebytes.org/free/ или вот это для устранения последствий
- Avast MSIL:Stealer-D [Trj]
- Avira TR/Crypt.Xpack.106297 - клей криптор который прячет трояны и вирусы под скриншот
- BitDefender Gen:Variant.Zusy.116105
- ESET-NOD32 a variant of MSIL/Stimilik.AJ
- Emsisoft Gen:Variant.Zusy.116105
- F-Secure Gen:Variant.Zusy.116105
- Fortinet MSIL/Stimilik.A!tr
- GData Gen:Variant.Zusy.116105
- Ikarus Trojan.MSIL.Steam - троян маскирующийся под стим
- Kaspersky HEUR:Trojan.Win32.Generic
- Malwarebytes PasswordStealer.Staem - крадет пароли с стима
- MicroWorld-eScan Gen:Variant.Zusy.116105
- Norman Stimilik.S 20141128 VIPRE Trojan.Win32.Generic!BT - открывает двери другим троянам и вирусам в систему который может спокойно загрузить злоумышленник
Как уберечься. Проверяйте все подозрительные ссылки и скриншоте в онлайн антивирусных базах:
1) https://www.virustotal.com/ru/
2) http://vms.drweb.com/online/