PDA

Просмотр полной версии : Поймал Trojan...!



naik212006
29.06.2007, 00:44
Для работы необходимо было зайти на сайт www.udi.ru(ООО" Пламбинг" сертификаты). При входе на страницу сработал SpiderGuard DrWeb: Java Script.6 - инфицирован Trojan.Downloader.22994. Я думаю, что может и еще кто-нибудь может попасть по работе на эту страницу. Так что осторожно! Если возможно проверьте кто - нибудь эту страницу, может я ошибаюсь, раньше там проблем не было.
ЗЫ.В работе использую beta drweb 4.44. кусочек лога:
(27-06-2007 02:31:36 [CL] C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\F85DTSKI\udi[1].htm\JavaScript.6 - инфицирован Trojan.DownLoader.22994)

Muzzle
29.06.2007, 00:56
действительно сайт взломан,нада сообщить их веб-мастеру.

borka
29.06.2007, 01:03
Для работы необходимо было зайти на сайт www.udi.ru(ООО" Пламбинг" сертификаты). При входе на страницу сработал SpiderGuard DrWeb: Java Script.6 - инфицирован Trojan.Downloader.22994. Я думаю, что может и еще кто-нибудь может попасть по работе на эту страницу. Так что осторожно! Если возможно проверьте кто - нибудь эту страницу, может я ошибаюсь, раньше там проблем не было.
ЗЫ.В работе использую beta drweb 4.44. кусочек лога:
(27-06-2007 02:31:36 [CL] C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\F85DTSKI\udi[1].htm\JavaScript.6 - инфицирован Trojan.DownLoader.22994)
Абсолютно то же самое.

naik212006
29.06.2007, 01:17
действительно сайт взломан,нада сообщить их веб-мастеру.
Честно говоря, я не знаю, как это сделать, в смысле сообщить веб-мастеру:?. E-mail-а "Пламбинга" нет, а на сайт лезть неохота.
Времени в связи с работой катастрофически не хватает, чтобы еще и от вирей очищаться. Бета, конечно рулит(ИМХО), но все равно приходится проверяться на наличие хвостов...:)

Макcим
29.06.2007, 01:41
E-mail-а "Пламбинга" нет, а на сайт лезть неохота.Есть. [email protected]

HATTIFNATTOR
29.06.2007, 01:59
Скрипт тот-же что проходил в закрытом разделе в 622 посте.

Макcим
29.06.2007, 02:01
По ответу аналитика, страница, на которую ведет кодированный фрейм, сейчас не доступна.