-
Junior Member
- Вес репутации
- 63
Технология проникновения
Добрый вечер.
на mp3mega.net/page.php?id=5059
NOD 32 говорит:
архив:
0012.ff-freehosting.com/all/index.php
Вирус:
JS/Kryptik.B троян
Комментарий (очень информативный):
Объект содержит угрозу…
0012.ff-freehosting.com/all/index.php:
Заголовки:
[0] => HTTP/1.1 302 Found
[2] => Server: Apache/2
[3] => X-Powered-By: PHP/5.2.6
[4] => Cache-Control: no-store, no-cache, must-revalidate
[5] => Expires: Thu, 01 Jan 2000 00:00:00 GMT
[6] => Last-Modified: Thu, 01 Jan 2000 00:00:00 GMT
[7] => Pragma: no-cache
[8] => Location: about:blank
[9] => Vary: Accept-Encoding,User-Agent
[10] => Content-Length: 0
[11] => Connection: close
[12] => Content-Type: text/html
[13] => HTTP/1.1 404 Not Found
[14] => Date: Mon, 27 Oct 2008 00:07:46 GMT
[15] => Server: Apache/2
[16] => Content-Length: 408
[17] => Connection: close
[18] => Content-Type: text/html; charset=iso-8859-1
Содержимое: failed to open stream: HTTP request failed!
Кто знает что это вообще за иксуйня происходит и как в этом всем разобраться?
ПС. Причем только при использовании Оперы и IE запускаетя НОД, а FF и Google Chrome — нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
К коду "ошибки 302" это сервер прикрепляет вредоносный скрипт (при каждом заходе - новый). Увидеть его можно только при использовании сниффера или самописного HTTP-клиента.
А потом перебрасывает на "Ошибку 404".
Опознавательным знаком является явно преувеличенный размер отдаваемых данных "Ошибки 404" (по сравнению с видимым невооруженным глазом).
Ответить с цитированием
