А та самая ссылочка " Содержит сигнатуру Java-скрипт вируса JS/Dldr.Iframe.DJ". Результат: http://www.virustotal.com/ru/analisi...c0e714c3467d12
А та самая ссылочка " Содержит сигнатуру Java-скрипт вируса JS/Dldr.Iframe.DJ". Результат: http://www.virustotal.com/ru/analisi...c0e714c3467d12
Клуб любителей Symantec - http://symantecclub.ru/
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У меня почему-то как Trojan.proxy 1824 определялось... Или, сопутствующее, может быть?
Подскажите, пожалуйста имена исполнительных файлов и ключи реестра.
Больше интересуют ключи реестра, ДРВебом вроде вылечил компа, но он реестр не чистит, только файлы удаляет.
Последний раз редактировалось McRousseaux; 07.09.2008 в 02:46. Причина: дополнение
Elite-Games - Свобода среди звёзд!
По ссылке живут JS.DownLoader.27 и JS.DownLoader.28, которые могут загружать все что угодно.Сообщение от McRousseaux
Вообще говоря, Доктор не только удаляет троянов, но и чистит за ними реестр. А что не так у Вас с реестром?
---
С уважением,
Borka.
причем там еще загрузка идет с rzk.kz:
причем если зайти просто на RZK.KZ, то попадаешь на вполне приличную страничку..Код:обнаружено: троянская программа Packed.JS.Agent.a URL: rzk.кз/caramel/eng/-/1/
Dis is one half.
Press any key to continue...
Сейчас там живет и сливается сплоитами ntos - zeus.
Не знал, что дрВеб реестр чистит. Если чистит - тогда всё ОК и с реестром всё в порядке.
Я не профессионал в этом деле, поэтому только предположения делал.
Добавлено через 1 минуту
Кстати эти JS Downloader-ы что из себя представляют? где живут и какие оставляют следы жизнедеятельности?
Последний раз редактировалось McRousseaux; 14.09.2008 в 22:44. Причина: Добавлено
Elite-Games - Свобода среди звёзд!
JS Downloader-это код написанный на Java Script,который размещается в html коде страницы и при обработке браузером загружает на компьютер пользователя вредоносное ПО
absoluts.org/00700/ под видом самого скачиваемого ролика пытаются впарить пинча. Вот детект этого clips01505.scr
Я не волшебник, а только учусь.
хттп://ввв.alfastrah.ru/- проверьте сайт Альфа Страхования!
Друг говорит, там прикол - "в верхнем правом углу номер телефона Альфа Страхования:
5-ть раз быстро кликните на нолик и наслаждайтесь". Но там вроде внизу скрипт висит нехороший!
Последний раз редактировалось DefesT; 25.11.2008 в 13:07.
@DefesT ссылочку не до конца убил. Подредактируй, плс.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Есть скрипт, нехороший. Тащит Trojan-Downloader.HTML.Agent.lv, тот Trojan-Spy.Win32.Zbot.gkj
Последний раз редактировалось HATTIFNATTOR; 25.11.2008 в 13:21.
Спасибо модераторам и хэлперам за оперативное реагирование. Конечно я поздно пишу, но детект скрипта был моментальным!)
А еще вот, это Вы постаралисьhttp://www.viruslist.com/ru/weblog?weblogid=207758755
?
Прошу изучить сайт хттп://рамблер-inform.ru/?n5pns9sk1
(хттп и рамблер надо писать по-английски).
Мне пришло такое на почту:
Пользователь портала Vladimir добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке (выше упомянутый адрес)
Данные для входа:
логин (тут был типа логин)
пароль (тут был типа пароль)
С уважением,
администрация портала.
Жирным выделены мои изменения текста.
Спам. Всё та же надоевшая реклама платного порно. Отправь SMS и т.п.
хттп://justchristmasгифт.com/?c8eb4ef98a75f55c19e592a5b6e
Пришло сейчас. Типа "James wants to show you a custom Online Greeting Card". Опять вирусы новогодней тематики? Никаких James-ов не знаю. (гифт по-английски)
Ссылка мертвая
Проверте ссылку, пожалуйста. Вот результат файла: http://www.virustotal.com/ru/analisi...b01f2dfd5fe57bПри доступе к данным по URL "http://icaapi.com/html/2440/f8ae8aedaf494548b681dedb37dd3d5f/"
обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].
Троян.
http://www.virustotal.com/ru/analisi...c4699960375e4e
Код:http://icaapi.com/files/2440/f8ae8aedaf[SANITIZED]b37dd3d5f/0.exe.bak Microsoft 1.4205 2008.12.25 Trojan:Win32/Boaxxe.J File size: 123392 bytes MD5...: b66b6ee78cb727fb2e006ff70ae29c2c SHA1..: 48c47d6b404b0dfd4b28d1d259b7ad213d2d19b7 packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX packers (F-Prot): UPX
Ссылка Ваша на вирус не рабочая. Как Вы ношли на сайте трояна? Хочу тоже его скачать...
Последний раз редактировалось senyak; 25.12.2008 в 02:51.
хттп://mountainrovers.in/team/roz/
Постоянно на почту приходят письма с темой - Вам сообщение (или типа того) и ссылка хттп://passport.yandex.ru/classic/message?ids=1581, хотя в строке состояния виден верхний URL, похоже на фишинг!
Ваши права в разделе
Ответить с цитированием
