Сам троян - это файл inetmib1.dll

Данный файл есть в Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл)
Но троян создает файл с таким же именем по другому любому пути.

Этот вирус опасен для тех пользователей, которые пользуются программой WebMoney Keeper Classic. Причем независимо от версии данной программы. В общем случае у компании WebMoney очень неплохая система защиты, которая обеспечивается связкой «пароль + файлы ключей», и если даже злоумышленник сможет, каким-то образом, узнать пароль доступа к кошельку, все равно без файла ключей распоряжаться кошельком будет невозможно.

В случае заражения компьютера вирусом inetmib1.dll, злоумышленник получает доступ не только к паролю, но и к файлу ключей. Таким образом, хакер получает полный доступ к хранящимся в ваших кошельках средствах.

Это вирус очень опасен тем, что его практически не определяют антивирусные программы. Лучшим методом защиты от этого вируса будет установленный и правильно настроенный firewall. Так как при попытке вируса отправить куда-либо ваши данные – защита обязательно сообщит об этом.

Наличие вируса можно определить следующим фактом: наличие фала inetmib1.dll в папке где установлен ваш WebMoney Keeper Classic. Если вы обнаружили такой файл у себя то ни в коем случае не запускайте Keeper. Лечение можно произвести вручную, просто удалив эту копию файла. После удаления можно будет работать с WebMoney в штатном режиме. Так же после вирусной атаки настоятельно рекомендуется сменить пароли и файлы ключей.

Как лечим

Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем перезагрузку компьютера.

На данный момент он ловится Касперским и Авирой. Доктор Web - его не видит. Другими антивирусами протестить не было возможности.