А та самая ссылочка " Содержит сигнатуру Java-скрипт вируса JS/Dldr.Iframe.DJ". Результат: [url]http://www.virustotal.com/ru/analisis/0e86b0b928720e6ecdc0e714c3467d12[/url]
Printable View
А та самая ссылочка " Содержит сигнатуру Java-скрипт вируса JS/Dldr.Iframe.DJ". Результат: [url]http://www.virustotal.com/ru/analisis/0e86b0b928720e6ecdc0e714c3467d12[/url]
У меня почему-то как Trojan.proxy 1824 определялось... Или, сопутствующее, может быть?
Подскажите, пожалуйста имена исполнительных файлов и ключи реестра.
Больше интересуют ключи реестра, ДРВебом вроде вылечил компа, но он реестр не чистит, только файлы удаляет.
[QUOTE=McRousseaux;280235]У меня почему-то как Trojan.proxy 1824 определялось... Или, сопутствующее, может быть? [/QUOTE]
По ссылке живут JS.DownLoader.27 и JS.DownLoader.28, которые могут загружать все что угодно.
[QUOTE=McRousseaux;280235]ДРВебом вроде вылечил компа, но он реестр не чистит, только файлы удаляет.[/QUOTE]
Вообще говоря, Доктор не только удаляет троянов, но и чистит за ними реестр. А что не так у Вас с реестром?
причем там еще загрузка идет с rzk.kz:
[CODE]обнаружено: троянская программа Packed.JS.Agent.a
URL: rzk.кз/caramel/eng/-/1/[/CODE]
причем если зайти просто на RZK.KZ, то попадаешь на вполне приличную страничку..
Сейчас там живет и сливается сплоитами ntos - zeus.
[quote=borka;280577]По ссылке живут JS.DownLoader.27 и JS.DownLoader.28, которые могут загружать все что угодно.
Вообще говоря, Доктор не только удаляет троянов, но и чистит за ними реестр. А что не так у Вас с реестром?[/quote]
Не знал, что дрВеб реестр чистит. Если чистит - тогда всё ОК и с реестром всё в порядке.
Я не профессионал в этом деле, поэтому только предположения делал.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Кстати эти JS Downloader-ы что из себя представляют? где живут и какие оставляют следы жизнедеятельности?
JS Downloader-это код написанный на Java Script,который размещается в html коде страницы и при обработке браузером загружает на компьютер пользователя вредоносное ПО
:http:absoluts.org/00700/ под видом самого скачиваемого ролика пытаются впарить пинча. [URL="http://www.virustotal.com/analisis/a976050beeb96acf547afa18e2d296a4"]Вот[/URL] детект этого clips01505.scr
хттп://ввв.alfastrah.ru/- проверьте сайт Альфа Страхования!
Друг говорит, там прикол - "в верхнем правом углу номер телефона Альфа Страхования:
5-ть раз быстро кликните на нолик и наслаждайтесь:D". Но там вроде внизу скрипт висит нехороший!>:(
@DefesT ссылочку не до конца убил. Подредактируй, плс.
Есть скрипт, нехороший. Тащит Trojan-Downloader.HTML.Agent.lv, тот Trojan-Spy.Win32.Zbot.gkj
[quote=HATTIFNATTOR;314226]Есть скрипт, нехороший. Тащит Trojan-Downloader.HTML.Agent.lv, тот Trojan-Spy.Win32.Zbot.gkj[/quote]
Спасибо модераторам и хэлперам за оперативное реагирование. Конечно я поздно пишу, но детект скрипта был моментальным!)
А еще вот, это Вы постарались :)[URL]http://www.viruslist.com/ru/weblog?weblogid=207758755[/URL]:>?
Прошу изучить сайт хттп://рамблер-inform.ru/?n5pns9sk1
(хттп и рамблер надо писать по-английски).
Мне пришло такое на почту:
Пользователь портала Vladimir добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке [B](выше упомянутый адрес)[/B]
Данные для входа:
логин [B](тут был типа логин)[/B]
пароль [B](тут был типа пароль)[/B]
С уважением,
администрация портала.
[B]Жирным[/B] выделены мои изменения текста.
[QUOTE=bolshoy kot;324608]Прошу изучить сайт хттп://рамблер-inform.ru/?n5pns9sk1
[/QUOTE]
Спам. Всё та же надоевшая реклама платного порно. Отправь SMS и т.п.
хттп://justchristmasгифт.com/?c8eb4ef98a75f55c19e592a5b6e
Пришло сейчас. Типа "James wants to show you a custom Online Greeting Card". Опять вирусы новогодней тематики? Никаких James-ов не знаю. (гифт по-английски)
Ссылка мертвая
[QUOTE]При доступе к данным по URL "http://icaapi.com/html/2440/f8ae8aedaf494548b681dedb37dd3d5f/"
обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].[/QUOTE]
Проверте ссылку, пожалуйста. Вот результат файла: [url]http://www.virustotal.com/ru/analisis/4be9d056141c971bb5b01f2dfd5fe57b[/url]
[QUOTE=senyak;326283]Проверте ссылку, пожалуйста. Вот результат файла: [url]http://www.virustotal.com/ru/analisis/4be9d056141c971bb5b01f2dfd5fe57b[/url][/QUOTE]
Троян.
[url]http://www.virustotal.com/ru/analisis/516ca75c3a41103aa3c4699960375e4e[/url]
[CODE]
http://icaapi.com/files/2440/f8ae8aedaf[SANITIZED]b37dd3d5f/0.exe.bak
Microsoft 1.4205 2008.12.25 Trojan:Win32/Boaxxe.J
File size: 123392 bytes
MD5...: b66b6ee78cb727fb2e006ff70ae29c2c
SHA1..: 48c47d6b404b0dfd4b28d1d259b7ad213d2d19b7
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
packers (F-Prot): UPX
[/CODE]
Ссылка Ваша на вирус не рабочая. Как Вы ношли на сайте трояна? Хочу тоже его скачать... :)
хттп://mountainrovers.in/team/roz/
Постоянно на почту приходят письма с темой - Вам сообщение (или типа того) и ссылка хттп://passport.yandex.ru/classic/message?ids=1581, хотя в строке состояния виден верхний URL, похоже на фишинг!