Интересна данная штука Trojan.PWS.OSMP есть варианты по ней.
Trojan.PWS.OSMP
- Автор темы Kraka
- Дата начала
ав компании так его называют.Что тебе нужно..?
- Автор темы
- Добавить закладку
- #3
Запуск на ОСМП,по прямому назначению.Я так понимаю, он подмену делает при проведении платежа.Хотя смутно понимаю,как.Так как там создается платежка,с отправкой на сервер.Меняет на платежку с другими реквизитами или меняет запись в платежном документе.По моему,это не реально троем.Но слышал,что работает.
Kraka
но коль он имеет доступ к системе, а в частности к процессам самого ПО QIWI - следовательно он же как угодно может вмешиваться в их работу (хотя тут конечно спорно, смотря что именно там стоит, окружение, защита, настройки, аккаунт - ньюансов много. Но раз работает, значит доступа хватает
Да и если почитать комментарии и темы на специализированных форумах, то можно увидеть, что люди говорят что зачастую там стоит необновляемая венда без каких-либо защит и хоть сколько-нибудь безопасных настроек, и крутится все это дело под админским аккаунтом), м?
Вот кстати инфа по этому самомому "maratl.exe", который упоминался в новостях. Я так понял он и выполняет установку флеш-интерфейса, и работает далее уже как бекенд.
Ссылку чуть не забыл - www.osmp.ru/upload/osmp/files/aso/setup_guide.pdf
Кстати интересен способ входа в сервисный режим, почитайте
Я полагал что там без нажатия некой комбинации клавиш на подключаемой работником клавиатуре (грубо и сугубо например) в такие вещи "залезть" нельзя.
но коль он имеет доступ к системе, а в частности к процессам самого ПО QIWI - следовательно он же как угодно может вмешиваться в их работу (хотя тут конечно спорно, смотря что именно там стоит, окружение, защита, настройки, аккаунт - ньюансов много. Но раз работает, значит доступа хватает
Да и если почитать комментарии и темы на специализированных форумах, то можно увидеть, что люди говорят что зачастую там стоит необновляемая венда без каких-либо защит и хоть сколько-нибудь безопасных настроек, и крутится все это дело под админским аккаунтом), м?Вот кстати инфа по этому самомому "maratl.exe", который упоминался в новостях. Я так понял он и выполняет установку флеш-интерфейса, и работает далее уже как бекенд.
Ссылку чуть не забыл - www.osmp.ru/upload/osmp/files/aso/setup_guide.pdf
Кстати интересен способ входа в сервисный режим, почитайте
Я полагал что там без нажатия некой комбинации клавиш на подключаемой работником клавиатуре (грубо и сугубо например) в такие вещи "залезть" нельзя.
с такими вещами работают те люди у которыз есть определённый дост..имхо.Коррупция продажна..Сейчас за бабки всё зделают,лиш бы плотили и всё..не думаю что этому чудо0трою можно удивлятся..есть еще много тех о которых некто не знает..Был случай..Подхожу к банкомату и по привычке хотел засововать карту но посмотрел на экран сразу.На нём было изображено окно с ошибкой процесса.Название процесса было GRABBER.EXE
Вот и думай что там сидит..при мне люди снимали(очередь была человек 5 и все сналили)На то что я придупредил некто не отреагировал..
Вот и думай что там сидит..при мне люди снимали(очередь была человек 5 и все сналили)На то что я придупредил некто не отреагировал..