|
|
|
![]()
Avido
Профессионал |
Зарегистрирован: 06.03.2007
Сообщ.: 591
|
Обратиться по нику
|
|
Внимание новый троян!
| Код: |
код удалил... кому интересно в личку отправлю
входы идут с этого ip 75.126.21.163
домен через который редиректиться траф sss7.info
|
замечен на фрихах и лл. ява код грузит троян, который ворует пароли от фтпшника.
антивири не видят. аутпост не помогает.
домены на которых предложительно стоит этот код:
| Код: |
momsforyou.com
lesbiansplanet.com
see-her-squirt.biz
beautylatinas.com
onlychubbypics.com
hotsianbabes.com
sugaryteen.com
enamoure.com
wetoasis.com
exoticwish.com
exoticsea.com
ethnicisle.com
ethnic-hotel.com
ethnicangel.com
exoticflame.com
myethnicgirls.com
exotic-land.com
honeyfree.com
ethnic-porn-links.com
1stpornportal.com
brutal-femdom.com
|
|
|
Последний раз редактировалось: Avido (Ср Мар 28, 2007 4:53 pm), всего редактировалось 2 раз(а) |
|
|
|
|
|
![]()
Вацлав
Сетевой Гугляка |
Зарегистрирован: 21.02.2006
Сообщ.: 3526
|
Обратиться по нику
|
|
| Удали код - не искушай школьников лишний раз. |
|
|
|
|
|
Подпись продается. Дорого. |
![]()
Germes
V.I.P. |
Зарегистрирован: 13.07.2006
Сообщ.: 2808
|
Обратиться по нику
|
|
|
За нас наука. Анархия, батенька, не игрушка... |
![]()
Avido
Профессионал |
Зарегистрирован: 06.03.2007
Сообщ.: 591
|
Обратиться по нику
|
|
файлы в корне диска, типа FKJGHT.exe
подробнее в личку отправил |
|
|
|
|
|
|
![]()
user00
Banned |
Зарегистрирован: 24.07.2006
Сообщ.: 723
|
Обратиться по нику
|
|
| Спасибо за информацию. Если можно подробней. А то что то подобное ловил, когда листал сайты трейдов. Правда файл мне пытался не в корне диска ставить, а во временной папке. Оутпост не помогал, а вот касперский ловит. |
|
|
|
|
|
Буржуи хотят насилия! Ratio 1:80 |
![]()
irvean
Гуру |
Зарегистрирован: 07.10.2005
Сообщ.: 1861
|
Обратиться по нику
|
|
| Avido, спасиб за инфу. кроме exeшников в корне есть ещё приметы ? |
|
|
|
|
|
"...poor is the man whose pleasures depend
on the permission of another." |
![]()
Avido
Профессионал |
Зарегистрирован: 06.03.2007
Сообщ.: 591
|
Обратиться по нику
|
|
| irvean писал(а): |
|
Avido, спасиб за инфу. кроме exeшников в корне есть ещё приметы ?
|
хитрый троян какой-то, особо себя не выдаёт. больше вроде ничего не увидел |
|
|
|
|
|
|
![]()
finik
Свой |
Зарегистрирован: 23.08.2007
Сообщ.: 2
|
Обратиться по нику
|
|
И я попал(
признаки: попапы.
в корне системы символы.ехе и в темпах na.exe. оба лезут в реестр (непомню куда)
самое главное) в процессах висит mshta.exe
читать тут |
|
|
|
|
|
Dum Spiro Spero |
![]()
finik
Свой |
Зарегистрирован: 23.08.2007
Сообщ.: 2
|
Обратиться по нику
|
|
| предположительно с ethnicangel.com |
|
|
|
|
|
Dum Spiro Spero |
|
|
