Троян на основе программы Teamviewer
 

Нашел на ttp://www.programmersforum.ru:
Gold Trojan 4.2

Многофункциональная троян программа удаленного администрирования с визуальной и простой в использовании админ частью.

Представляет собой один, игнорируемый антивирусами и фаерволами файл,
при запуске которого, незаметно для жертвы активизируется троян.
троян внедряется в svchost,добавляется в автозапуск. никак не заметен для жертвы.

Работает на основе программы teamviewer. Полностью измененной и адаптированной как троян.
Это идеальное средство для слежения,кражи паролей,аккаунтов,просмотра истории icq и тд.

Позволяет:


* Просматривать экран в реальном времени. т.е видеть все что происходит на компьютере жертвы:движения мышки,набор текста и тд


* Полностью управлять компьютером. мышкой, клавиатурой


* Украсть пароли. Троян имеет фунцию KeyLogger'а. Путем просмотра лога введеных данных можно перехватывать учетные записи платежных платформ, таких как Webmoney. Так же любых других паролей: почты,социальных сетей и др.
*
* Полный контроль над файловой системой компъютера.Позволяет принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и тд.


* Обход NAT/Proxy. Антивирус программ.


* Управление зараженными машинами с Win, Mac, Web-flash интерфейсов


* Пытается обойти проактивные защиты других фаерволов\антивирусов


* Заблокирует приложения пытающие повлиять на его работу

Скажите, это в самой программе троян или есть программа с трояном, похожая на эту программу?

Просто я пользовался этой прогой сегодня, что теперь делать, переустанавливать систему и менять пароли?

Скачивал программу я тут http://www.teamviewer.com/ru/download/index.aspx

Есть программа с трояном которая похожа на Teamviewer .

На официальном сайте Teamviewer не должно быть программы с трояном.

Только перед этим я запускал 4 версию, на обеих компах. Нашел эту программу у себя на диске, откуда ее скачал уже не помню. Наверняка не с офсайта :(
Там два варианта TeamViewer_RUS.exe и TeamViewer_ENG.exe, работающие без установки. (если нужно, могу выложить для проверки).
Соединение, с помощью полной версии программы на обеих компах - установить не удалось. Пришлось скачать свежую версию программы и дополнительно TeamViewer QuickSupport. За счет QuickSupport удалось установить соединение.

Если, все-таки, я воспользовался похожей программой в которой троян, как мне теперь определить заражены компы или нет, что и где нужно искать? если возможно найти...

Подозрение вызывает то что, модем (PCMCIA-карта) зависал (только у меня), при использовании программы.

Читая отзывы тут на сайте , вижу что программа не у меня одного зависает, (про модемы ничего не говорят).

P.S.
Ну что я сразу на офсайт не пошел за свежей версией?! Теперь сомнения терзают...

P.P.S.
Кстати, firewall регистрировал соединения только с серверами TeamViewer, для которых понадобилось создать правила. На какие-то подозрительные адреса соединения, вроде-бы, не устанавливались.

В соседнем разделе http://forum.oszone.net/forum-87.html создайте тему и выполните правила. По логам проверят.

Поэтому пароли от всего надо хранить исключительно в черепной коробке, а не в кукисах или ещё где-либо

Norgeland,
+ качать весь только с оф. сайтов производителей