Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Trojan-Downloader.JS.Agent.kd

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62

    Trojan-Downloader.JS.Agent.kd

    Kaspersky Internet Security 7.0

    The requested URL hттp://counter-google.com/stats/index.php is infected with Trojan-Downloader.JS.Agent.kd virus



    Новость весит на СекЛабе, но на момент печати этого сообщения актуальна.



    Куда обращаться на предмет пресечения вирусной активности?
    Последний раз редактировалось Палыч; 30.07.2007 в 10:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    В поддержку google ессессно

    Google Inc.
    1600 Amphitheatre Parkway
    Mountain View, CA 94043
    phone: (650) 253-0000
    fax: (650) 253-0001

    (это если охота вживую пообщаться)

    или вот сюда
    http://www.google.com/support/bin/request.py?ctx=answer
    http://www.google.com/support/bin/re...=cf_noresponse
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Отписался. Посмотрим, как работают.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Когда я писала первое сообщение проверка url от DoctorWeb говорила что там все чисто...

    отркрыла страничку.... собсно весь исходный код
    Код:
    :[
    кстати на секлабе ничего похожего на эту новость не нашлось

    и ещё на будущее - если по ссылке есть что-то вредное или опасное - не надо её делать активной
    Последний раз редактировалось ScratchyClaws; 29.07.2007 в 18:37.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Ссылку передалал, каспер на нее по-прежнему ругается.
    На секлабе новость была прямо под Шифрование дисков в Windows Server 2008 с поддержкой TPM, которая на главной сейчас имеется. Предыдущую статью убрали, найти ее мне не удалось. Но сути дела это не меняет.

    Добавлено через 1 минуту
    Все же интересно, зачем потерли статью на секлабе.
    Последний раз редактировалось Jack2; 30.07.2007 в 02:30. Причина: Добавлено сообщение

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Так... теги
    Код:
    [url]
    вокруг ссылки потри...


    Может кто-нибудь все-таки ответит, есть там сейчас что-нибудь или нет?
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Сейчас там пусто. Возможно, зараза работает не круглые сутки. Посмотрим что будет сегодня ночью.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    Может кто-нибудь все-таки ответит, есть там сейчас что-нибудь или нет?
    Да, действительно есть, trojan-downloader, написанный на JavaScript - KIS все правильно определяет.
    Последний раз редактировалось aintrust; 30.07.2007 в 11:11.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А мне грузится пустышка.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от pig Посмотреть сообщение
    А мне грузится пустышка.
    Попробуйте загрузить этот ресурс каким-либо даунлоадером, а потом глянуть внутрь. Вполне возможно также, что троян грузится не каждый раз, а по рандомайзу, или же он читает строку User Agent браузера (у меня настроено на IE).

    PS. А вот теперь уже "Connection refused".

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от aintrust Посмотреть сообщение
    Да, действительно есть, trojan-downloader, написанный на JavaScript - KIS все правильно определяет.
    Если заходить Оpera, то встречает пустая страница.
    http://online.drweb.com/?url=1 определяет страницу двубайтного размера.
    P.S. Или ловушка настроена на IE?
    Опыт — это слово, которым люди называют свои ошибки.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от SuperBrat Посмотреть сообщение
    Если заходить Оpera, то встречает пустая страница.
    http://online.drweb.com/?url=1 определяет страницу двубайтного размера.
    P.S. Или ловушка настроена на IE?
    Да, в Опере он не "прокатит"...

    У меня теперь уже выдает следующую строку:
    Код:
    :[
    PS. Но, в любом случае, троян там есть...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    собственно Креведко тоже пустую страничку грузит
    (уффф... значит у меня все чисто на компе)
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Странно, что суппорт молчит. Странно, что статью с секлаба убрали.
    У меня предупреждение идет в Мозилле при работающем Скрипт Блокин.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Странно, что суппорт молчит. Странно, что статью с секлаба убрали.
    У меня предупреждение идет в Мозилле при работающем Скрипт Блокин.
    А почему вы решили, что домен counter-google.com как-то связан с google.com?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    кстати, если поискать гуглом counter-google.com то можно получить предупреждение что
    this site may harm your computer
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Русскоязычный Гугл тоже не дремлет: http://www.google.ru/search?hl=ru&q=...%B2+Google&lr=
    Кстати, ссылка на наш форум вторая в списке. Не плохо по-мойму.
    Наше дело правое--победа будет за нами!!!

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от aintrust Посмотреть сообщение
    Попробуйте загрузить этот ресурс каким-либо даунлоадером, а потом глянуть внутрь.
    Каким например? Я пробовал разные и всё равно получал вместо трояна ерунду.

  20. #19
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Maxim Посмотреть сообщение
    Каким например? Я пробовал разные и всё равно получал вместо трояна ерунду.
    Что онлайн Доктора, что просмотр сайта, что НетВампир - одинаково. Два байта - и ничего больше... Либо вообще ничего.
    ---
    С уважением,
    Borka.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Цитата Сообщение от Палыч Посмотреть сообщение
    Русскоязычный Гугл тоже не дремлет: http://www.google.ru/search?hl=ru&q=...%B2+Google&lr=
    Кстати, ссылка на наш форум вторая в списке. Не плохо по-мойму.
    Уже первая
    Вчера проверял,был ява скрипт который дарил трояна,сегодня глухо.
    ЗЫ.смотрел FireFox`ом

Страница 1 из 3 123 Последняя

Похожие темы

  1. Trojan-Downloader.SWF.Agent.ec
    От Trelp в разделе Описания вредоносных программ
    Ответов: 3
    Последнее сообщение: 17.08.2013, 13:49
  2. Trojan.Java.Agent.aw Trojan-Downloader.JS.DarDuk.cl
    От alex171 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.01.2012, 12:30
  3. Trojan-Downloader.JS.Agent.agx
    От bormok в разделе Помогите!
    Ответов: 31
    Последнее сообщение: 22.02.2009, 02:57
  4. Trojan.Downloader.Agent.
    От blackswan в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 01:40
  5. Trojan-Downloader.JS.Agent.cyo
    От kristia_ewik в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.01.2009, 20:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00455 seconds with 19 queries