Ещё один "файлообменник"
:http:depositsfile.com
См. миниатюры.
При скачивании любого файла предлагает скачать 8-ми мб файл.
Скорее всего Trojan.Wilnlock, т.к на проверку его не доходили руки отправить.
Интересен тем, что у одного сайта много флеш-облачений.

Всё отлично, только ссылка зачем активная? Может убить её?

Ах да, простите.

Ради интереса качну-ка я всё-таки файл оттуда, но подозреваю, что Вы правы и это какой-нибудь винлок. Их сейчас пруд пруди. Только тяжёлый он какой-то.

Качать не качал,но вроде,как можно качать нормальные файлы.

Очередной детский сад
http://img268.imageshack.us/img268/7241/4455555.th.png (http://img268.imageshack.us/img268/7241/4455555.png)

8test.ru
8testov.ru
bitcash.ru
oncepsed.com
partner.8test.ru
rapidashare.net
rapidsharas.com
rapidsharas.in
softana.ru
toolbarsunited.com
1radio.lv
lor-lor.ru
vip-bit.com
Если поискать то думаю будет ещё раз в 20 больше на этом IP

Очередной детский сад
http://img268.imageshack.us/img268/7241/4455555.th.png (http://img268.imageshack.us/img268/7241/4455555.png)
Это оттуда?

Добавлено через 55 секунд


Качать не качал,но вроде,как можно качать нормальные файлы.
Не-а.
При скачивании любого файла размер 8мб.

Добавлено через 53 секунды

Olejah, а с чего вы взяли, что он один?
Это может быть "букет" или Dropper.

Сегодня зашёл в ФФ и на один сайт,а там обычно окно открывается с сайтом,который заблокирован.Сегодня вместо него вижу открывается сайт с адресом того обменника,а поисковик Яндекса.Чего это,проверю позже.
Вероятно,что что-то влезло.

Vagon, выложите на всякий случай скриншоты сего сайта,
и можете провериться в разделе Помогите. (http://virusinfo.info/forumdisplay.php?f=46)

Запустил в песочнице. Ничего страшного не произошло, но и файлов не получил.
Перед распаковкой (скорее всего торрент клиента) в соглашении честно указывается что произойдет и сколько это стоит:

http://img39.imageshack.us/img39/1829/winrarctest.th.png (http://img39.imageshack.us/i/winrarctest.png/)

фрагмент соглашения:

Нажимая "Разархивировать" вы соглашаетесь с нижеизложенным договором.
Пользовательское соглашение сайта www.za******.com
1.Общие положения Настоящее Соглашение формулирует юридические условия пользования веб-сайтом www.za*******.com (далее Сайт), предназначено для урегулирования взаимоотношений между Владельцем и Пользователем, и включает политику Сайта по поводу правил пользования услугами и контентом, размещаемым на Сайте, а также по поводу прав, обязанностей и ограничений, связанных с использованием услуг. Данное Соглашение распространяется на настоящих и будущих Пользователей Сайта.
2.Услуги Сайт не гарантирует эффективности работоспособности рекомендованных программ и веб-сайтов...

Сайт предоставляет абоненту услуги по поиску .torrent-файлов на сайте www.t***.ru (далее Трекер). Поиск осуществляется техническими средствами сайта и не требует участия пользователя, кроме ввода ключевых слов для поиска.

Оплата осуществляется с помощью отправки 3 (трёх) смс-сообщений на короткий номер 2858. Стоимость 1 сообщения на короткий номер 2858 для абонентов Мегафон - 177 рублей с НДС, Билайн - 170 рублей с НДС, МТС - 186.26 рублей с НДС. Стоимость для остальных операторов составляет около 180 рублей с НДС, подробную информацию о стоимости можно получить на портале информации и поддержки контент-провайдера по адресу http://sms911.ru

http://img20.imageshack.us/img20/9525/winrarctest2.th.png (http://img20.imageshack.us/i/winrarctest2.png/)

PS
в принципе, зная адрес того трекера, можно качать все бесплатно и без СМС :)

Сервер дохленький, скорее всего стоит на ноутбуке.

Добавлено через 9 минут

Занятно.
А в ресурсах может быть код? Даже интересно, что он выдаст после введения кода.

Это оттуда?

оттуда, файлы абсолютно одинаковые, только в самом конце кода у них разные записи, вроде в несколько байт ;)

Ну дык.
Они должны символизировать "разные файлы"